iPhone製造商苹果(Apple)1日表示,他们正在「积极调查」其iCloud云端储存服务发生的数起帐号遭骇客破解入侵事件;该事件导致包括奥斯卡影后珍妮佛罗伦斯(Jennifer Lawrence)等数名好莱坞女星私密照片在网路上外洩疯传。现在在Find My iPhone页面中只要输入5次错误的密码就会被锁定。
代码分享网站《GitHub》随后出现一篇发文指出,某用户在苹果的「寻找我的iPhone(Find My iPhone)」功能中发现1漏洞,该漏洞让骇客能够一直测试密码直到成功破解。讽刺的是,这项功能允许iPhone用户追蹤到遗失在远端的手机,并能遥控中止手机运作防窃。
大部分云端服务都会在几次输入密码错误后将帐户锁住,以防止上述这类「穷举法」式的骇客攻击。资安专家表示,如果iCloud用户启用2道帐户认证,则可能防止这类入侵事件。
苹果发言人Natalie Kerris昨日也在声明中写到:「我们非常认真对待使用者的隐私,目前正在积极调查此事件。」但苹果仍未确认这起骇客攻击究竟如何发生。
不过目前苹果已经修复这个漏洞,现在在Find My iPhone页面中只要输入5次错误的密码就会被锁定。也建议各位用户去修改一次密码,至少能够心安一些。
资安研究及顾问公司Securosis执行长Rich Mogull认为,骇客利用上述「寻找我的 iPhone」漏洞进行攻击的可信度高;他并相信骇客只是入侵某些特定名人的个别iCloud帐户而非整个苹果iCloud系统,因为他不太相信苹果本身被骇。
苹果认了!iCloud漏洞致女星私密照外洩 将积极调查(NOWnews) 好莱坞女星艳照门 iCloud遭骇的原因是…(中时) 苹果调查iCloud遭入侵不雅照外流事件 称已修复漏洞(国际在线)
如果您认同TNL的选文标準,欢迎在这里推荐您认为「应该」要报导的新闻给我们。