歡迎加入QQ討論群258996829
Swift 頭像
蘋果5袋
5
Swift

蘋果積極調(diào)查iCloud遭入侵事件 稱已修復漏洞

發(fā)布時間:2014-09-02 21:31  回復:0  查看:2302   最后回復:2014-09-02 21:31  

北京時間9月2日早間消息,蘋果周一表示,正在“積極調(diào)查”某些iCloud帳號遭到入侵的問題。這一事件導致多名知名好萊塢女星的私密照片和視頻泄露。

蘋果發(fā)言人娜塔莉·克里斯(Natalie Kerris)表示:“我們非常認真地對待用戶隱私,正在積極調(diào)查這一報道。”

這些泄露的照片部分是真實的,部分是虛假的。有消息稱,這些照片來自明星的iCloud帳號,例如珍妮佛·勞倫斯(Jennifer Lawrence)。這些照片被發(fā)布至在線討論版4Chan,隨后開始在網(wǎng)絡上傳播,并出現(xiàn)在Twitter和Reddit等社交媒體網(wǎng)站上。

信息安全專家表示,如果這些明星啟用了帳號的雙重認證機制,那么照片泄露事故本可以避免。

關于此次黑客攻擊的方式,蘋果尚未給出任何確定的結論。不過,信息安全公司FireEye的專家指出,這可能是一次直接的暴力攻擊。換句話說,如果采取一些額外的信息安全保護措施,那么事故完全可以避免。

這種額外的信息安全措施就是蘋果所謂的“兩步驗證”。不過,F(xiàn)ireEye信息安全威脅主管達里恩·金德倫(Darian Kindlund)表示,蘋果并未廣泛宣傳這樣的安全措施。他表示:“整體而言,蘋果提供這類保護措施的時間較晚,同時也沒有進行宣傳。你需要查看技術支持文檔才能找到相關內(nèi)容。”

在啟用之后,這種兩步驗證機制會要求用戶輸入發(fā)送至手機或其他設備的動態(tài)密碼。由于動態(tài)密碼一直在變化,因此即使黑客知道了一般密碼,也很難入侵某一帳號。而如果被攻擊的帳號沒有啟用這種兩步驗證機制,那么遭到黑客入侵的可能性將大幅上升。

美國科技博客The Next Web報道稱,此次攻擊可能與GitHub上一個名為iBrute的軟件有關。這一軟件能自動對iCloud帳號發(fā)起攻擊。在這類場景中,攻擊者只需多次猜測密碼,直到找到最終的正確密碼。盡管人工操作非常麻煩且耗時,但使用計算機來操作將很簡單、速度很快。

此前,蘋果服務中的漏洞允許用戶無限次猜測iCloud的密碼。通常情況下,互聯(lián)網(wǎng)服務僅允許進行有限次的密碼猜測,如果結果均為錯誤,那么帳號將被徹底鎖定。蘋果目前已修復了這一漏洞。金德倫表示:“攻擊者不應被允許進行無限次的猜測?!?

目前沒有直接證據(jù)表明,iBrute被用于此次攻擊。iBrute由俄羅斯的信息安全研究人員開發(fā),原本是作為一種概念驗證工具,在本月早些時候圣彼得堡的一次信息安全大會上進行展示。

此外,GitHub上的一篇內(nèi)容也顯示,有用戶發(fā)現(xiàn)了蘋果Find My iPhone服務的一個漏洞。通過這一漏洞,黑客可以持續(xù)嘗試密碼,直到找到正確密碼。這篇內(nèi)容于周一進行了更新,其中顯示:“樂趣結束。蘋果剛剛進行了修復。”(維金)


您還未登錄,請先登錄

熱門帖子

最新帖子

?