苹果调查iCloud遭入侵事件称已修复漏洞

发布时间：2020-03-23 11:46:49 阅读：次来源：滴瓶厂家

苹果周一表示，正在“积极调查”某些iCloud帐号遭到入侵的问题。这1事件致使多名知名好莱坞女星的私密照片和视频泄漏。苹果发言人娜塔莉·克里斯(Natalie Kerris)表示：“我们非常认真地对待用户隐私，正在积极调查这1报导。”这些泄漏的照片部份是真实的，部份是虚假的。

有消息称，这些照片来自明星的iCloud帐号，例如珍妮佛·劳伦斯(Jennifer Lawrence)。这些照片被发布至在线讨论版4Chan，随后开始在网络上传播，并出现在Twitter和Reddit等社交媒体网站上。信息安全专家表示，如果这些明星启用了帐号的两重认证机制，那末照片泄漏事故本可以避免。

关于此次黑客攻击的方式，苹果还没有给出任何肯定的结论。不过，信息安全公司FireEye的专家指出，这可能是一次直接的暴力攻击。换句话说，如果采取一些额外的信息安全保护措施，那末事故完全可以避免。

这类额外的信息安全措施就是苹果所谓的“两步验证”。不过，FireEye信息安全威逼主管达里恩·金德伦(Darian Kindlund)表示，苹果并未广泛宣扬这样的安全措施。他表示：“整体而言，苹果提供这类保护措施的时间较晚，同时也没有进行宣扬。你需要查看技术支持文档才能找到相关内容。”

在启用以后，这类两步验证机制会要求用户输入发送至手机或其他装备的动态密码。由于动态密码一直在变化，因此即便黑客知道了一般密码，也很难入侵某一帐号。而如果被攻击的帐号没有启用这类两步验证机制，那末遭到黑客入侵的可能性将大幅上升。

美国科技博客The Next Web报导称，此次攻击可能与GitHub上一个名为iBrute的软件有关。这1软件能自动对iCloud帐号发起攻击。在这类场景中，攻击者只需屡次猜想密码，直到找到终究的正确密码。虽然人工操作非常麻烦且耗时，但使用计算机来操作将很简单、速度很快。

此前，苹果服务中的漏洞允许用户无穷次猜想iCloud的密码。通常情况下，互联网服务仅允许进行有限次的密码猜想，如果结果均为毛病，那末帐号将被完全锁定。苹果目前已修复了这1漏洞。金德伦表示：“攻击者不应被允许进行无穷次的猜想。”

目前没有直接证据表明，iBrute被用于此次攻击。iBrute由俄罗斯的信息安全研究人员开发，本来是作为一种概念验证工具，在本月早些时候圣彼得堡的一次信息安全大会上进行展现。

另外，GitHub上的一篇内容也显示，有用户发现了苹果Find My iPhone服务的一个漏洞。通过这1漏洞，黑客可以延续尝试密码，直到找到正确密码。这篇内容于周一进行了更新，其中显示：“乐趣结束。苹果刚刚进行了修复。”

相干新闻：

黑客攻击iCloud得手：多位女星裸照泄漏 [2014-09-01]

[via：TheVerge , Recode]

访问:

苹果在线商店(中国)