【外媒头条】引爆明星艳照门的iCloud到底是怎么被黑的?

【外媒头条】引爆明星艳照门的iCloud到底是怎么被黑的?

事件背景:

苹果公司的 iCloud 账户被黑客攻破,导致诸多好莱坞女星的不雅照片和视频在网上被疯狂传播。

该事件持续发酵,FBI 也出具了相关报告说明是 iCloud 被黑客攻击所致。苹果发言人称「正在积极调查」此事,并表示用户隐私是其始终关注的重点,但拒绝对事件本身做出任何评论。

外媒评论:

Re/Code:苹果公司称,正在「积极调查」名人照片被黑事件

有安全专家表示,如果用户在他们的账户上使用两步验证法的话,黑客的入侵行为可能就没那么容易进行了。不过苹果对于这次攻击行为到底是怎么发生的仍保持缄默,但安全公司 FireEye 研究称,根据现有的证据,这似乎是一次可以被阻止的相当直接的攻击。

从目前来看,攻击者有一个可以借助的地方,就是苹果可以允许无限次的密码输入,而通常情况下,系统应该限制密码的输错次数,达到多少次后就应该锁定账号。

The Next Web:这可能是 iCloud 泄露名人照片的原因

Github 上有人上传了一个 Python 脚本,似乎可以让别人暴力破解苹果的 iCloud 密码。它利用苹果「寻找我的 iPhone」服务,通过恶意脚本反复对密码进行猜测,直至找到正确的密码。一旦密码匹配成功,攻击者就可以自由访问和操作别人的 iCloud 账户。

不过当 TNW 使用这个工具进行测试时,输入 5 次错误密码后发现账户就被锁定了。这说明苹果已经修复了该漏洞。

这个漏洞存在了多久并不清楚,现在也并没有牢固的证据证明这些艳照就是从 iCloud 泄露出来的,这只是放出照片的黑客的说法。

Bloomberg:苹果发布调查报告称 iCloud 被黑以得到明星的裸照

这次黑客事件发生在 9 月 9 日苹果发布会之前,在这天苹果将发布大屏 iPhone 和可穿戴设备。

对于此次 iCloud 被黑的一个合理解释是通过密码检索的方式。用户一般会通过提供信息或回答问题来找回自己忘记的密码,而名人的个人信息会因为各种人物传记、采访报道和维基百科等而公诸于世,这就给了别人通过这种方法修改密码的机会。

题图来自 TNW

外媒聚焦iCloud黑客网络攻击
关注极客公园公众号
反馈