北京時間9月2日早間消息，蘋果周一表示，正在“積極調(diào)查”某些iCloud帳號遭到入侵的問題。這一事件導致多名知名好萊塢女星的私密照片和視頻泄露。

蘋果發(fā)言人娜塔莉·克里斯(Natalie Kerris)表示：“我們非常認真地對待用戶隱私，正在積極調(diào)查這一報道。”

這些泄露的照片部分是真實的，部分是虛假的。有消息稱，這些照片來自明星的iCloud帳號，例如珍妮佛·勞倫斯(Jennifer Lawrence)。這些照片被發(fā)布至在線討論版4Chan，隨后開始在網(wǎng)絡上傳播，并出現(xiàn)在Twitter和Reddit等社交媒體網(wǎng)站上。

信息安全專家表示，如果這些明星啟用了帳號的雙重認證機制，那么照片泄露事故本可以避免。

關于此次黑客攻擊的方式，蘋果尚未給出任何確定的結論。不過，信息安全公司FireEye的專家指出，這可能是一次直接的暴力攻擊。換句話說，如果采取一些額外的信息安全保護措施，那么事故完全可以避免。

這種額外的信息安全措施就是蘋果所謂的“兩步驗證”。不過，F(xiàn)ireEye信息安全威脅主管達里恩·金德倫(Darian Kindlund)表示，蘋果并未廣泛宣傳這樣的安全措施。他表示：“整體而言，蘋果提供這類保護措施的時間較晚，同時也沒有進行宣傳。你需要查看技術支持文檔才能找到相關內(nèi)容。”

在啟用之后，這種兩步驗證機制會要求用戶輸入發(fā)送至手機或其他設備的動態(tài)密碼。由于動態(tài)密碼一直在變化，因此即使黑客知道了一般密碼，也很難入侵某一帳號。而如果被攻擊的帳號沒有啟用這種兩步驗證機制，那么遭到黑客入侵的可能性將大幅上升。

美國科技博客The Next Web報道稱，此次攻擊可能與GitHub上一個名為iBrute的軟件有關。這一軟件能自動對iCloud帳號發(fā)起攻擊。在這類場景中，攻擊者只需多次猜測密碼，直到找到最終的正確密碼。盡管人工操作非常麻煩且耗時，但使用計算機來操作將很簡單、速度很快。

此前，蘋果服務中的漏洞允許用戶無限次猜測iCloud的密碼。通常情況下，互聯(lián)網(wǎng)服務僅允許進行有限次的密碼猜測，如果結果均為錯誤，那么帳號將被徹底鎖定。蘋果目前已修復了這一漏洞。金德倫表示：“攻擊者不應被允許進行無限次的猜測?！?

目前沒有直接證據(jù)表明，iBrute被用于此次攻擊。iBrute由俄羅斯的信息安全研究人員開發(fā)，原本是作為一種概念驗證工具，在本月早些時候圣彼得堡的一次信息安全大會上進行展示。

此外，GitHub上的一篇內(nèi)容也顯示，有用戶發(fā)現(xiàn)了蘋果Find My iPhone服務的一個漏洞。通過這一漏洞，黑客可以持續(xù)嘗試密碼，直到找到正確密碼。這篇內(nèi)容于周一進行了更新，其中顯示：“樂趣結束。蘋果剛剛進行了修復。”(維金)