蘋果積極調(diào)查iCloud遭入侵事件 稱已修復(fù)漏洞

發(fā)布: 2014-09-02 11:45 | 作者: MSCBSC | 來源: 移動(dòng)通信網(wǎng) | 字體:       

相關(guān)專題: 修復(fù) iCloud 蘋果

       北京時(shí)間9月2日早間消息,蘋果周一表示,正在“積極調(diào)查”某些icloud賬號遭到入侵的問題。這一事件導(dǎo)致多名知名好萊塢女星的私密照片和視頻泄露。

  蘋果發(fā)言人娜塔莉·克里斯(Natalie Kerris)表示:“我們非常認(rèn)真地對待用戶隱私,正在積極調(diào)查這一報(bào)道!

  這些泄露的照片部分是真實(shí)的,部分是虛假的。有消息稱,這些照片來自明星的iCloud帳號,例如珍妮佛·勞倫斯(Jennifer Lawrence)。這些照片被發(fā)布至在線討論版4Chan,隨后開始在網(wǎng)絡(luò)上傳播,并出現(xiàn)在Twitter和Reddit等社交媒體網(wǎng)站上。

  信息安全專家表示,如果這些明星啟用了帳號的雙重認(rèn)證機(jī)制,那么照片泄露事故本可以避免。

  關(guān)于此次黑客攻擊的方式,蘋果尚未給出任何確定的結(jié)論。不過,信息安全公司FireEye的專家指出,這可能是一次直接的暴力攻擊。換句話說,如果采取一些額外的信息安全保護(hù)措施,那么事故完全可以避免。

  這種額外的信息安全措施就是蘋果所謂的“兩步驗(yàn)證”。不過,F(xiàn)ireEye信息安全威脅主管達(dá)里恩·金德倫(Darian Kindlund)表示,蘋果并未廣泛宣傳這樣的安全措施。他表示:“整體而言,蘋果提供這類保護(hù)措施的時(shí)間較晚,同時(shí)也沒有進(jìn)行宣傳。你需要查看技術(shù)支持文檔才能找到相關(guān)內(nèi)容!

  在啟用之后,這種兩步驗(yàn)證機(jī)制會要求用戶輸入發(fā)送至手機(jī)或其他設(shè)備的動(dòng)態(tài)密碼。由于動(dòng)態(tài)密碼一直在變化,因此即使黑客知道了一般密碼,也很難入侵某一帳號。而如果被攻擊的帳號沒有啟用這種兩步驗(yàn)證機(jī)制,那么遭到黑客入侵的可能性將大幅上升。

  美國科技博客The Next Web報(bào)道稱,此次攻擊可能與GitHub上一個(gè)名為iBrute的軟件有關(guān)。這一軟件能自動(dòng)對iCloud帳號發(fā)起攻擊。在這類場景中,攻擊者只需多次猜測密碼,直到找到最終的正確密碼。盡管人工操作非常麻煩且耗時(shí),但使用計(jì)算機(jī)來操作將很簡單、速度很快。

  此前,蘋果服務(wù)中的漏洞允許用戶無限次猜測iCloud的密碼。通常情況下,互聯(lián)網(wǎng)服務(wù)僅允許進(jìn)行有限次的密碼猜測,如果結(jié)果均為錯(cuò)誤,那么帳號將被徹底鎖定。蘋果目前已修復(fù)了這一漏洞。金德倫表示:“攻擊者不應(yīng)被允許進(jìn)行無限次的猜測!

  目前沒有直接證據(jù)表明,iBrute被用于此次攻擊。iBrute由俄羅斯的信息安全研究人員開發(fā),原本是作為一種概念驗(yàn)證工具,在本月早些時(shí)候圣彼得堡的一次信息安全大會上進(jìn)行展示。

  此外,GitHub上的一篇內(nèi)容也顯示,有用戶發(fā)現(xiàn)了蘋果Find My iPhone服務(wù)的一個(gè)漏洞。通過這一漏洞,黑客可以持續(xù)嘗試密碼,直到找到正確密碼。這篇內(nèi)容于周一進(jìn)行了更新,其中顯示:“樂趣結(jié)束。蘋果剛剛進(jìn)行了修復(fù)!(維金)


掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息