周日晚間,多名明星照片開始在美國網(wǎng)站和Twitter上流傳。在美國的討論版4Chan上,有用戶發(fā)布了這些照片,并稱這些照片是黑客攻擊了多個iCloud帳號之后流出的。有裸照的明星包括維多利亞·嘉斯蒂(Victoria Justice)、埃米莉·布朗寧(Emily Browning)、凱特·波茨沃斯(Kate Bosworth)、珍妮·麥卡錫(Jenny McCarthy)和凱特·厄普頓(Kate Upton)。
蘋果發(fā)言人Natalie Kerris表示:“我們非常認真地對待用戶隱私,正在積極調(diào)查這一報道。”這些泄露的照片部分是真實的,部分是虛假的。FireEye信息安全威脅主管Darian Kindlund指出,這可能是一次直接的暴力攻擊。換句話說,如果采取一些額外的信息安全保護措施,那么事故完全可以避免。蘋果并未廣泛宣傳這樣的安全措施。他表示:“整體而言,蘋果提供這類保護措施的時間較晚,同時也沒有進行宣傳。你需要查看技術(shù)支持文檔才能找到相關(guān)內(nèi)容。”
GitHub上的一篇內(nèi)容也顯示,有用戶發(fā)現(xiàn)了蘋果Find My iPhone服務(wù)的一個漏洞。通過這一漏洞,黑客可以持續(xù)嘗試密碼,直到找到正確密碼。這篇內(nèi)容于周一進行了更新,其中顯示:“樂趣結(jié)束。蘋果剛剛進行了修復。”
分析:
從以上內(nèi)容初步可以判斷:蘋果云服務(wù)iCloud普通登錄方式的一個安全漏洞,被利用了。這個漏洞針對普通的、沒有采用二次認證服務(wù)的用戶,黑客可以通過持續(xù)嘗試,找到正確的密碼,而這個做法可以通過軟件實現(xiàn)。
辯證地看問題:
1、iCloud這樣的大型軟件確實有漏洞/BUG/后門等,可能被黑河或壞人利用,存在安全隱患,WINDOWS、IOS、Android、微博、微信甚至安全軟件的更新版本中也都有很大的比例是發(fā)現(xiàn)并彌補漏洞。但這些經(jīng)過嚴格開發(fā)周期的產(chǎn)品比一些小公司推出的“操作系統(tǒng)”或APP仍然要安全得多。國產(chǎn)的操作系統(tǒng)要想挑戰(zhàn)WINDOWS等,首先要解決的問題是,自身軟件的成熟度,否則即使不是基于開源平臺開發(fā),每一條原代碼都是你自己的,仍可能包含大量的可被黑客等利用的漏洞。
2、秘密資料、隱私資料不應(yīng)該在沒有安全保護的情況下放在開放空間。絕密資料不應(yīng)該在公網(wǎng)上出現(xiàn),無論是存儲還是傳播,都應(yīng)該物理隔離。
3、無論是手機,還是PC,應(yīng)盡可能搭建一個安全的環(huán)境,以提高安全防護能力。
4、即使是不安全的環(huán)境,在完善的安全管理機制上,也可能做到很高的安全保護。蘋果通過封閉的IOS可提供較高的安全防護,但與之相比,可控的Android、Linux更易于第三方采取進一步的安全防護措施。
5、一出問題就上綱上線,直接否定iCloud,必將面臨危害更大的安全隱患。