最近,美国一家网站上大量公开了好莱坞女演员的不光彩照片。其中包括以《饥饿游戏》一发炮击、《乌云背后的幸福线》获得第85届奥斯卡奖的詹妮弗劳伦斯。

一时间,美国好莱坞一众女星集体陷入了这场艳照门事件之中。

据媒体消息称,詹妮弗·劳伦斯的发言人已经确认这些被曝光的不雅照属实,并且已经报警,寻求法律援助。而根据小道消息,这些不雅照是黑客破解iCloud云存储空间而得到的,这样来看的话,连苹果的iCloud都变得不安全了。

iCloud是苹果公司在2011年为用户推出的云端服务,使用者可以免费储存5GB的资料,包括手机中存储的音乐、照片、应用程序、日历、文档及更多内容,而这一切都是自动完成,只要开通了这项服务的用户,手机上存储的内容都会自动上传到iCloud。

而这一次好莱坞女星的不雅照曝光,很可能就是黑客通过破解女星的Apple ID,进入iCloud中,将女星们云存储的照片下载并散布出去的。姑且不讨论这些女星的生活作风,光从黑客破解Apple ID这件事而言,就暴露出苹果引以为傲的系统安全性遭到了严重挑战的事实。

苹果在发布任何一款产品时,都将安全性放到了第一位,不管是iOS系统,还是iCloud服务,都是因为其极高的封闭性跟安全性而受到用户的信赖。苹果对iOS及iCloud拥有绝对的控制权,这也为iCloud的漏洞埋下了祸根。

iCloud会在用户同意条款之后,自动将存储在手机里的照片,音乐等信息传输到云存储空间里,并进行自动同步,也就是说,只要有用户的Apple ID,任何人都能够从iCloud下载该用户传输到iCloud里的照片、电子书等内容,即便不是用的同一部手机。

所以这就为这次好莱坞女星艳照门事件里,黑客入侵iCloud提供了漏洞。黑客很可能是通过破解这些好莱坞女星的Apple ID,进入iCloud下载她们的照片,虽然还不清楚黑客具体是怎么做的,但是黑客已经声称利用的正是iCloud的漏洞。

就在好莱坞女星艳照门事件发生后不久,苹果就发布了新的漏洞修复声明,而这个漏洞,很可能就是黑客用来获取用户Apple ID的安全漏洞。这个漏洞被称为“iBrute”,存在于iPhone上预装的Find My iPhone软件的登录页面。在通常情况下,如果黑客利用穷举密码的方式来破解用户帐户,就会被拦截在网站外面,但是Find My iPhone软件的API允许用户无限次尝试不同的密码,这就给黑客留下了可趁之机,他们可以利用穷举密码的方式侵入其他用户的iCloud帐户。

如果黑客的确是利用“iBrute”漏洞获得好莱坞女星们的Apple ID的话,那么苹果iCloud的安全性将大打折扣,因为在苹果修复这个漏洞之前,黑客就已经利用该漏洞获得了大量好莱坞女星的不雅照,谁又知道黑客到底通过iCloud获得了多少照片呢。

苹果已经宣布,对这次用户iCloud账户遭黑客攻击事件进行调查,第一时间修复Find My iPhone漏洞,避免更多的损失。但是,根据安全专家分析,苹果iCloud里面可能还存在着其他的漏洞,因为有证据表明,好莱坞女星的不雅照并非一次入侵而获得的,而是经年累月慢慢收集而来,如果真是这样的话,苹果的iCloud或许将面临着一场公关危机。

9月9日,苹果就将发布新一代的iPhone手机,而这个时候iCloud被曝出有致命漏洞,也许对iPhone 6的销量起到一些负面作用。

相关推荐