首页>新闻>苹果资讯>苹果调查iCloud遭入侵事件 称已修复漏洞

苹果调查iCloud遭入侵事件 称已修复漏洞

2014-09-02
3663
来源:新浪

苹果周一表示,正在“积极调查”某些iCloud帐号遭到入侵的问题。这一事件导致多名知名好莱坞女星的私密照片和视频泄露。


苹果发言人娜塔莉·克里斯(Natalie Kerris)表示:“我们非常认真地对待用户隐私,正在积极调查这一报道。”


这些泄露的照片部分是真实的,部分是虚假的。有消息称,这些照片来自明星的iCloud帐号,例如珍妮佛·劳伦斯(Jennifer Lawrence)。这些照片被发布至在线讨论版4Chan,随后开始在网络上传播,并出现在Twitter和Reddit等社交媒体网站上。


信息安全专家表示,如果这些明星启用了帐号的双重认证机制,那么照片泄露事故本可以避免。


关于此次黑客攻击的方式,苹果尚未给出任何确定的结论。不过,信息安全公司FireEye的专家指出,这可能是一次直接的暴力攻击。换句话说,如果采取一些额外的信息安全保护措施,那么事故完全可以避免。


苹果调查iCloud遭入侵事件 称已修复漏洞


这种额外的信息安全措施就是苹果所谓的“两步验证”。不过,FireEye信息安全威胁主管达里恩·金德伦(Darian Kindlund)表示,苹果并未广泛宣传这样的安全措施。他表示:“整体而言,苹果提供这类保护措施的时间较晚,同时也没有进行宣传。你需要查看技术支持文档才能找到相关内容。”


在启用之后,这种两步验证机制会要求用户输入发送至手机或其他设备的动态密码。由于动态密码一直在变化,因此即使黑客知道了一般密码,也很难入侵某一帐号。而如果被攻击的帐号没有启用这种两步验证机制,那么遭到黑客入侵的可能性将大幅上升。


美国科技博客The Next Web报道称,此次攻击可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud帐号发起攻击。在这类场景中,攻击者只需多次猜测密码,直到找到最终的正确密码。尽管人工操作非常麻烦且耗时,但使用计算机来操作将很简单、速度很快。


此前,苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下,互联网服务仅允许进行有限次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定。苹果目前已修复了这一漏洞。金德伦表示:“攻击者不应被允许进行无限次的猜测。”


目前没有直接证据表明,iBrute被用于此次攻击。iBrute由俄罗斯的信息安全研究人员开发,原本是作为一种概念验证工具,在本月早些时候圣彼得堡的一次信息安全大会上进行展示。


此外,GitHub上的一篇内容也显示,有用户发现了苹果Find My iPhone服务的一个漏洞。通过这一漏洞,黑客可以持续尝试密码,直到找到正确密码。这篇内容于周一进行了更新,其中显示:“乐趣结束。苹果刚刚进行了修复。”

标签: iCloud 苹果
相关文章
  • 苹果iCloud.com新功能:上传图片

    经过在iCloud测试网站两周的测试,普通消费者使用的iCloud.com网站iCloud照片库应用正式获得了上传照片功能。加入全新上传工具前,标准的iCloud.com网站只允许用户查看所有的iCloud照片库图像,以及完成下载和删除操作,并没有为用户提供上传非苹果设备拍摄的照片。iCloud.com全新上传工具允许上传JPG格式图片,PNG、MOV、AVI、MP4等其他的图片和视频文件格式尚不支持。当文件上传至网站后,iCloud照片库会自动同步至用户所有iOS设...

  • 苹果回应“艳照门”:iCloud未遭入侵

    苹果公司周二称,好莱坞女星艳照门事件的起因是这些名人的iCloud账号遭到了定向攻击,并表示在该公司所调查的所有案例中,并无一例是由于系统遭遇直接入侵而导致信息外泄的。在上周末,奥斯卡影后詹妮弗·劳伦斯(Jennifer Lawrence)等十余名好莱坞女星的艳照被黑客曝光,其中有关劳伦斯的裸照多达60余张。劳伦斯的经纪人已证实这些艳照的真实性,称其是“明目张胆地侵犯隐私权”之举,并表示已就此与相关当局取得联络。苹果对此表...

  • 为防止iCloud遭攻击 苹果教你如何验证

    日前,苹果的 iCloud.com 遭到企图攻击,虽然苹果服务器最终没有被攻破,安全保护了用户的 iCloud 账号,但为避免用户继续受到攻击,苹果今日给出了一个验证方法(链接),以便验证你所登录的 iCloud.com 是否真正的苹果网站,而不是攻击者的冒牌网站。首先是 Safari。Safari 用户访问 iCloud.com 时,如果看到地址栏出现一个绿色的锁,并显示 Apple Inc.,可点击绿色锁,这时弹出一个信息称“Safari 正在使用 www.icloud.com 的加...

  • 苹果:iCloud Drive 共享文件夹发布计划延期

    今日消息,苹果通知用户,iCloud Drive共享文件夹功能已不再计划于今年发布,该功能将使iCloud Drive成为Dropbox等网盘的直接替代品。iCloud云盘文件夹共享功能允许用户将自己的iCloud云盘中的文件夹与其他苹果用户共享,并生成私有链接,共享的收件人还可以在文件夹中添加和编辑文件。此前,macOS的“所有功能”页面上有一个用于iCloud文件夹共享的星号,表示此功能将在今年秋天晚些时候发布。一夜之间,文案已更改为“明年春天上...

  • 苹果 iCloud登录将启用两步验证机制

    据外媒最新报道,苹果开始向用户发出邮件通知,他们将从当地时间10月9日开始对用户的Apple ID及储存在iCloud的数据实行两步验证机制。如果用户使用Microsoft Outlook、MozillaThunderbird或其他邮箱、通讯录、日历等第三方软件登录iCloud则都需要通过两步验证才行。等到这一政策开始实行,那么但凡使用第三方软件登录iCloud的用户如果使用的是原始的Apple ID密码,系统将会自动退出,用户则需重新创建一个密码。而在发出这份邮件通...