摘要:好萊塢女星不雅照曝光後,部分報道曾指出是有黑客利用瞭蘋果iPhone設備上“Find My iPhone”這項功能,並通過暴力密碼破解的手段從而最終破解明星iCloud賬戶的。然而蘋果的官方聲明,很顯然否認瞭其Find My iPhone功能存在漏洞和被黑客利用的可能,並將所有的“問題”歸結到受害明星密碼設置過分簡單等原因上。
據國外媒體報道,蘋果iCloud漏洞致好萊塢大量女星裸照外泄的事件已成為這兩天最熱論的話題。蘋果公司與美國聯邦調查局(FBI)已就事件發生的原因展開瞭深入調查。周一下午,蘋果再度發表官方聲明,並就調查的進展給出瞭以下新結論。
“我們想就部分明星照片被竊的事件調查公佈一下最新進展。在我們獲知出現信息被盜事件後,我們立即召集瞭蘋果工程師去探索入侵來源。我們用戶的隱私和安全對我們而言是至高無上的。”
“……在經歷瞭40個小時的調查後,我們發現一些明星的賬戶在用戶名、密碼以及安全問題的設置上存在重大隱患,這極大的降低瞭數據的安全保護性。這種現象已經成為互聯網的通病。目前發現的此次受影響的賬戶,無一是因為蘋果系統方面的漏洞所致,這也包括瞭iCloud和Find my iPhone兩項功能。我們將繼續配合司法部門展開調查,以盡快將罪犯繩之以法。”
在事件曝光後,部分報道曾指出是有黑客利用瞭蘋果iPhone設備上“Find My iPhone”這項功能,並通過暴力密碼破解的手段從而最終破解明星iCloud賬戶的。然而蘋果的官方聲明,很顯然否認瞭其Find My iPhone功能存在漏洞和被黑客利用的可能,並將所有的“問題”歸結到受害明星密碼設置過分簡單等原因上。
蘋果指出,在互聯網上有部分人會針對女性名流采取社會工程手段以破解其相關賬號。因此建議用戶不要將賬戶、密碼和安全問題等設置為與個人信息密切相關的內容,以免被“猜到”。
在聲明的最後,蘋果建議所有用戶將密碼設置為“高強復雜型密碼”,並開啟“兩步驗證”——即當攻擊者利用用戶信息來猜測“安全問題”的答案時,還會再要求提供一個恢復密匙以獲得最終訪問權限。“兩步驗證”通常在發出初次請求後需等待片刻才可獲得恢復密匙。
