iCloud 泄漏隱私照片到底是怎么回事？

轉(zhuǎn)載贊4 收藏評論1

舉報(bào) 2014-09-02

掃描,分享朋友圈

來源：好奇心日報(bào)

從周日晚間到現(xiàn)在，美國多位女明星的私照被黑客曝光，受害者包括《饑餓游戲》的主演詹妮弗·勞倫斯（Jenifer Lawrence）、斯嘉麗·約翰遜（Scarlet Johansson）和金·卡戴珊(Kim Kardashian)。泄露私照的黑客稱，他獲得的照片來源就是來自女明星們的 iCloud 賬號。而詹妮弗·勞倫斯不久前也證實(shí)了所網(wǎng)上曝光的私密照為真。

目前蘋果官方還沒有給出官方說法。蘋果的發(fā)言人 Natalie Kerris 稱，“蘋果很認(rèn)真的對待用戶的隱私，也正在積極地調(diào)查事件”。事件過后，作為用戶你必然疑慮叢生，這件事情到底是怎樣的？

1. iCloud 像 CSDN 和小米論壇那樣徹底淪陷了？

可能性很小。根據(jù)發(fā)布照片的匿名黑客所述，本次被攻破的 iCloud 賬戶一共有 100 多個，全是好萊塢的女明星賬號。

詹妮弗·勞倫斯曾經(jīng)在接受媒體采訪的時(shí)候很不明智地引用過自己的郵箱地址。這就會讓網(wǎng)上的黑客有“猜測密碼”的可能，而由于藝人的生日、興趣愛好等資料在互聯(lián)網(wǎng)上到處可查，那么黑客想答對“安全問題”也不足為奇。

如果攻擊 iCloud 成功，最值錢的并不是女明星的艷照，而是信用卡信息。蘋果用戶已經(jīng)注冊了超過 8 億個的 Apple ID，其中大部分綁定了信用卡信息，而大部分用戶在 iCloud 賬號用的是相同的 ID。

這次行為更像是有特定目標(biāo)地攻擊女明星的 iCloud 賬號。

2. 理論上，iCloud 的安全機(jī)制是靠譜的。

如果需要直接查看照片流，需要在 Mac 或者 iPhone 設(shè)備輸入 iCloud 用戶名和密碼。而如果是新設(shè)備登陸，那么用戶的郵箱就會馬上收到一封“新設(shè)備登陸”的通知郵件，而用戶原本已登陸的設(shè)備也會彈出“新設(shè)備登陸”的提醒。這樣的安全機(jī)制會讓用戶再被盜號時(shí)馬上收到提醒，如果馬上更改密碼，黑客也無法下載完用戶 30 天以內(nèi)的圖片。

所以作為一個普通用戶，除非你全部忽略了這些拿權(quán)提醒，賬號在其他設(shè)備上被入侵，是可以第一時(shí)間獲知的。

3. 那 100 多個帳號是怎么回事？

目前的猜測集中在暴力破解上。雖然 iCloud 本來的機(jī)制靠譜，但還是有別的方式能夠獲取密碼。被利用的，其實(shí)還有蘋果“找回手機(jī)”的 Find My iPhone 功能的漏洞。

8 月 30 日，Github 上有人上傳了針對 Find My iPhone 漏洞開發(fā)的 iBrute 源代碼，可以讓人暴力破解 iCloud 的賬號密碼。說白了，只需要獲得你的 iCloud 郵箱，就會生成大量的可能適配的密碼，然后再恢復(fù)照片到手機(jī)，這樣就會得到女明星們手機(jī)中的照片以及其他個人信息了。

盡管這只是目前可能的猜測，但時(shí)間上實(shí)在太吻合了。iBrute 代碼上傳了一天后，4Chan 就曝出了女明星 iCloud 艷照。蘋果官方也于 9 月 1 日剛剛修復(fù)了這個漏洞。

同樣地，iBrute 的攻擊也只能是針對個體發(fā)生，而非讓信息大規(guī)模泄露。

4. 即使修復(fù)了漏洞，iCloud 可能還是不安全。

iCloud 出現(xiàn)安全問題并不是第一次了。比如 2012 年，一位《連線》記者 Mat Honan 的 iCloud 帳號密碼被黑客盜取，進(jìn)而遠(yuǎn)程刪除了所有資料。

如果你線上的其他服務(wù)，如亞馬遜等電商類服務(wù)的密碼也與 iCloud 一樣，那么就得小心了。因?yàn)楫?dāng)時(shí)黑客就是先攻占 Mat Honan 的亞馬遜賬號，獲得他的信用卡后四位，并利用這個信息攻占了 Gmail 賬戶。然后，黑客就謊稱是 Honan 本人，打給蘋果的科技支持熱線，然后重置了他的 iCloud 密碼，將其所有的信息刪除。

5. 怎么保證你備份在 iCloud 照片不會被盜??？

以上的內(nèi)容都指向同一個事實(shí)：iCloud 并沒有被擊破，黑客一般只能個體攻擊某個賬號。所以如果你不是女明星或者有名的記者，黑客可能對你的興趣不大。

如果你還是不放心，可以開啟蘋果 iCloud 的“二步驗(yàn)證”功能，每次輸入密碼之后，手機(jī)還會接收一條帶有驗(yàn)證碼的短信，這樣就能最大限度的確保是你本人在使用這個賬戶了。

但最安全的方式還是這個：永遠(yuǎn)別把不能公開的照片和信息傳到云端。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表數(shù)英立場。
未經(jīng)授權(quán)嚴(yán)禁轉(zhuǎn)載，授權(quán)事宜請聯(lián)系作者本人，侵權(quán)必究。