IT技术学习网
IT技术学习网
您的位置: 主页 > IT新闻 >

好莱坞女星艳照曝光祸起iCloud漏洞?苹果:正积极调查

2014-09-09 11:02 来源: IT技术学习网 阅读:

对于这起好莱坞女星艳照门事件,IT技术学习网再次表示,大家在网络上还是要多注意安全,尤其是非常私密的东西,不要放到网上去,都偷偷的放到自己硬盘的新建文件夹里面吧,那样保险一些,当然,不能随意的去修电脑。

近日上百好莱坞女星裸照遭匿名黑客泄露,匿名黑客声称那些照片是从iCloud账号获取的。苹果日前回应称,它正在“积极调查”数个iCloud账号被黑客入侵一事。

“我们非常重视用户隐私,正在积极调查该问题。”苹果发言人娜塔莉·克里斯(Natalie Kerris)表示。

失窃的照片部分是真实的,一部分据称是伪造的,据说来自数名女星的iCloud账号,如詹妮弗·劳伦斯(Jennifer Lawrence)。照片先是发布到图片分享社区4Chan,而后迅速传遍网络,出现在Twitter、Reddit等社交媒体网站上。

安全专家表示,要是受影响的iCloud账号原本启用了两步验证功能,那此次事件或许就能够避免发生。

苹果尚未透露那些黑客攻击具体是如何实施的,但安全公司FireEye的安全研究人员认为,从目前的证据来看,该事件似乎是一起非常简单的攻击事件。尽管如此,如果那些账号有采取一些额外的保护措施,照片也有可能避免失窃。

该额外的步骤名为两步验证。Mandiant FireEye安全威胁研究主管达里恩·金德伦德(Darien Kindlund)表示,苹果并没有大力地向人们推广该项功能。

“苹果在提供该类保护上相比其它公司有点晚了,也没有进行宣传。”他说道,“你得翻阅支持页面的文章才能找到相关的信息。”

启用后,两步验证功能需要用户输入平常的账号密码,同时也要输入发送到手机或者其它设备的验证码。验证码变化多样,因而即便黑客知道目标用户的账号密码,他们成功侵入的难度也大大加大。

The Next Web今天早些时候也指出,该攻击可能与GitHub上名为iBrute的软件有关,iBrute能够对iCloud账号实施自动化的蛮力攻击。期间,攻击者只需要一次次地猜测密码,直至猜对为止。人工操作固然麻烦且费时,但用电脑就快速简单得多了。

 

有一点对此次事件中的匿名黑客很有利:苹果允许无限次猜测密码。通常来说,系统会对登陆密码的输错次数设限,一旦超过限定的次数账号就会被锁定。苹果现已修复了这一漏洞。

还没有直接证据表明iBrute程序与该攻击有关,不过该事件的发生正值俄罗斯的安全专家最近在一次安全大会上就iCloud的安全问题展开讨论。

好莱坞女星艳照曝光祸起iCloud漏洞?苹果:正积极调查
转载需注明出处:IT技术学习网 http://www.itjsxx.com/it_news/287.html

评论文章 好莱坞女星艳照曝光祸起iCloud漏洞?苹果:正积极调查
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
IT技术学习网 - 关于我们 - 联系我们 - 版权声明 - 网站地图