好莱坞女星艳照曝光祸起iCloud漏洞？

据科技博客Re/code报道，近日上百好莱坞女星裸照遭匿名黑客泄露，匿名黑客声称那些照片是从iCloud账号获取的。苹果日前回应称，它正在“积极调查”数个iCloud账号被黑客入侵一事。

“我们非常重视用户隐私，正在积极调查该问题。”苹果发言人娜塔莉·克里斯（Natalie Kerris）表示。

失窃的照片部分是真实的，一部分据称是伪造的，据说来自数名女星的iCloud账号，如詹妮弗·劳伦斯（Jennifer Lawrence）。照片先是发布到图片分享社区4Chan，而后迅速传遍网络，出现在Twitter、Reddit等社交媒体网站上。

安全专家表示，要是受影响的iCloud账号原本启用了两步验证功能，那此次事件或许就能够避免发生。

苹果尚未透露那些黑客攻击具体是如何实施的，但安全公司FireEye的安全研究人员认为，从目前的证据来看，该事件似乎是一起非常简单的攻击事件。尽管如此，如果那些账号有采取一些额外的保护措施，照片也有可能避免失窃。

该额外的步骤名为两步验证。Mandiant FireEye安全威胁研究主管达里恩·金德伦德（Darien Kindlund）表示，苹果并没有大力地向人们推广该项功能。

“苹果在提供该类保护上相比其它公司有点晚了，也没有进行宣传。”他说道，“你得翻阅支持页面的文章才能找到相关的信息。”

启用后，两步验证功能需要用户输入平常的账号密码，同时也要输入发送到手机或者其它设备的验证码。验证码变化多样，因而即便黑客知道目标用户的账号密码，他们成功侵入的难度也大大加大。

The Next Web今天早些时候也指出，该攻击可能与GitHub上名为iBrute的软件有关，iBrute能够对iCloud账号实施自动化的蛮力攻击。期间，攻击者只需要一次次地猜测密码，直至猜对为止。人工操作固然麻烦且费时，但用电脑就快速简单得多了。

有一点对此次事件中的匿名黑客很有利：苹果允许无限次猜测密码。通常来说，系统会对登陆密码的输错次数设限，一旦超过限定的次数账号就会被锁定。苹果现已修复了这一漏洞。

还没有直接证据表明iBrute程序与该攻击有关，不过该事件的发生正值俄罗斯的安全专家最近在一次安全大会上就iCloud的安全问题展开讨论。

查询最新优惠券可加微信号：jlzy696

省钱网快报：大家都在抢什么？点此查看>>>