iCloud 泄漏隱私照片到底是怎么回事?
來(lái)源:好奇心日?qǐng)?bào)
從周日晚間到現(xiàn)在,美國(guó)多位女明星的私照被黑客曝光,受害者包括《饑餓游戲》的主演詹妮弗·勞倫斯(Jenifer Lawrence)、斯嘉麗·約翰遜(Scarlet Johansson)和金·卡戴珊(Kim Kardashian)。泄露私照的黑客稱,他獲得的照片來(lái)源就是來(lái)自女明星們的 iCloud 賬號(hào)。而詹妮弗·勞倫斯不久前也證實(shí)了所網(wǎng)上曝光的私密照為真。
目前蘋果官方還沒有給出官方說(shuō)法。蘋果的發(fā)言人 Natalie Kerris 稱,“蘋果很認(rèn)真的對(duì)待用戶的隱私,也正在積極地調(diào)查事件”。事件過(guò)后,作為用戶你必然疑慮叢生,這件事情到底是怎樣的?
1. iCloud 像 CSDN 和小米論壇那樣徹底淪陷了?
可能性很小。根據(jù)發(fā)布照片的匿名黑客所述,本次被攻破的 iCloud 賬戶一共有 100 多個(gè),全是好萊塢的女明星賬號(hào)。
詹妮弗·勞倫斯曾經(jīng)在接受媒體采訪的時(shí)候很不明智地引用過(guò)自己的郵箱地址。這就會(huì)讓網(wǎng)上的黑客有“猜測(cè)密碼”的可能,而由于藝人的生日、興趣愛好等資料在互聯(lián)網(wǎng)上到處可查,那么黑客想答對(duì)“安全問(wèn)題”也不足為奇。
如果攻擊 iCloud 成功,最值錢的并不是女明星的艷照,而是信用卡信息。蘋果用戶已經(jīng)注冊(cè)了超過(guò) 8 億個(gè)的 Apple ID,其中大部分綁定了信用卡信息,而大部分用戶在 iCloud 賬號(hào)用的是相同的 ID。
這次行為更像是有特定目標(biāo)地攻擊女明星的 iCloud 賬號(hào)。
2. 理論上,iCloud 的安全機(jī)制是靠譜的。
如果需要直接查看照片流,需要在 Mac 或者 iPhone 設(shè)備輸入 iCloud 用戶名和密碼。而如果是新設(shè)備登陸,那么用戶的郵箱就會(huì)馬上收到一封“新設(shè)備登陸”的通知郵件,而用戶原本已登陸的設(shè)備也會(huì)彈出“新設(shè)備登陸”的提醒。這樣的安全機(jī)制會(huì)讓用戶再被盜號(hào)時(shí)馬上收到提醒,如果馬上更改密碼,黑客也無(wú)法下載完用戶 30 天以內(nèi)的圖片。
所以作為一個(gè)普通用戶,除非你全部忽略了這些拿權(quán)提醒,賬號(hào)在其他設(shè)備上被入侵,是可以第一時(shí)間獲知的。
3. 那 100 多個(gè)帳號(hào)是怎么回事?
目前的猜測(cè)集中在暴力破解上。雖然 iCloud 本來(lái)的機(jī)制靠譜,但還是有別的方式能夠獲取密碼。被利用的,其實(shí)還有蘋果“找回手機(jī)”的 Find My iPhone 功能的漏洞。
8 月 30 日,Github 上有人上傳了針對(duì) Find My iPhone 漏洞開發(fā)的 iBrute 源代碼,可以讓人暴力破解 iCloud 的賬號(hào)密碼。說(shuō)白了,只需要獲得你的 iCloud 郵箱,就會(huì)生成大量的可能適配的密碼,然后再恢復(fù)照片到手機(jī),這樣就會(huì)得到女明星們手機(jī)中的照片以及其他個(gè)人信息了。
盡管這只是目前可能的猜測(cè),但時(shí)間上實(shí)在太吻合了。iBrute 代碼上傳了一天后,4Chan 就曝出了女明星 iCloud 艷照。蘋果官方也于 9 月 1 日剛剛修復(fù)了這個(gè)漏洞。
同樣地,iBrute 的攻擊也只能是針對(duì)個(gè)體發(fā)生,而非讓信息大規(guī)模泄露。
4. 即使修復(fù)了漏洞,iCloud 可能還是不安全。
iCloud 出現(xiàn)安全問(wèn)題并不是第一次了。比如 2012 年,一位《連線》記者 Mat Honan 的 iCloud 帳號(hào)密碼被黑客盜取,進(jìn)而遠(yuǎn)程刪除了所有資料。
如果你線上的其他服務(wù),如亞馬遜等電商類服務(wù)的密碼也與 iCloud 一樣,那么就得小心了。因?yàn)楫?dāng)時(shí)黑客就是先攻占 Mat Honan 的亞馬遜賬號(hào),獲得他的信用卡后四位,并利用這個(gè)信息攻占了 Gmail 賬戶。然后,黑客就謊稱是 Honan 本人,打給蘋果的科技支持熱線,然后重置了他的 iCloud 密碼,將其所有的信息刪除。
5. 怎么保證你備份在 iCloud 照片不會(huì)被盜取?
以上的內(nèi)容都指向同一個(gè)事實(shí):iCloud 并沒有被擊破,黑客一般只能個(gè)體攻擊某個(gè)賬號(hào)。所以如果你不是女明星或者有名的記者,黑客可能對(duì)你的興趣不大。
如果你還是不放心,可以開啟蘋果 iCloud 的“二步驗(yàn)證”功能,每次輸入密碼之后,手機(jī)還會(huì)接收一條帶有驗(yàn)證碼的短信,這樣就能最大限度的確保是你本人在使用這個(gè)賬戶了。
但最安全的方式還是這個(gè):永遠(yuǎn)別把不能公開的照片和信息傳到云端。
轉(zhuǎn)載請(qǐng)?jiān)谖恼麻_頭和結(jié)尾顯眼處標(biāo)注:作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。
未經(jīng)授權(quán)嚴(yán)禁轉(zhuǎn)載,授權(quán)事宜請(qǐng)聯(lián)系作者本人,侵權(quán)必究。
本文禁止轉(zhuǎn)載,侵權(quán)必究。
授權(quán)事宜請(qǐng)至數(shù)英微信公眾號(hào)(ID: digitaling) 后臺(tái)授權(quán),侵權(quán)必究。
評(píng)論
評(píng)論
推薦評(píng)論
全部評(píng)論(1條)