发信人: ishutiao(i薯条), 信区: Apple
标 题: 苹果iCloud遭到黑客入侵-月光博客
发信站: 饮水思源 (2014年09月03日00:35:16 星期三)
据外媒消息,黑客在欧美宅男聚集的论坛4chan上曝光了大量好莱坞女星不雅照,包括詹妮
弗·洛佩兹(Jennifer Lopez)、《蜘蛛侠》女主角克里斯汀·邓斯特(Kirsten Dunst)
,歌手蕾哈娜(Rihanna)、艾薇儿(Avril Lavigne)、爱莉安娜·格兰德(Ariana Gra
nde)等数十位当红女星。
据悉,此次女明星不雅照片大规模泄露的具体原因是,黑客利用苹果手机iCloud存储
空间漏洞,进入这些女星的苹果手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片
,然后将其发布在网上流传。
据美国科技博客The Next Web报道称,此次苹果iCloud服务中的漏洞可能是允许用户
无限次猜测iCloud的密码,直到找到正确密码。通常情况下,互联网服务仅允许进行有限
次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定。苹果称目前已修复了这一漏
洞。
根据我的分析,如果这些明星启用了iCloud帐号的两步验证机制,那么照片泄露事故
本可以避免。两步验证的安全性虽然很好,但苹果并未广泛宣传这样的安全措施。两步验
证机制在启用之后,登录iCloud会要求用户输入发送至手机或其他设备的动态密码,由于
动态密码一直在变化,因此即使黑客知道了一般密码,也很难入侵某一帐号,而如果被攻
击的帐号没有启用这种两步验证机制,那么遭到黑客入侵的可能性将大幅上升。
对于苹果iCloud的安全性,我也不敢恭维,我建议苹果用户不要用iCloud来备份照片
和使用iCloud邮箱,如果非要用的话,建议开启iCloud两步验证。此外,iCloud的登录帐
号和密码需要使用单独的邮箱和密码,不要使用自己常用的邮箱,或者经常在其他网站注
册用的邮箱来登录iCloud,因为在第三方网站登录的邮箱和密码可能已被脱库。
实际上,当前流行的云服务可能都或多或少存在安全隐患,用户将数据都保存在云端
是十分危险的,很多苹果用户并没有意识到iCloud账户被黑而带来的可怕问题。一旦黑客
成功入侵了用户的iCloud账户,不但可以查看用户同步到云端的照片和邮件,还可以远程
删除用户iPhone和iPad上的数据,给用户造成不可挽回的损失。因此,苹果手机的用户需
要认清iCloud账户的重要性,早日启用iCloud两步认证,并确保iCloud登录邮箱帐号的安
全性,以免因为一时疏忽而造成无法挽回的损失。
--
※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 98.207.168.88]
标 题: 苹果iCloud遭到黑客入侵-月光博客
发信站: 饮水思源 (2014年09月03日00:35:16 星期三)
据外媒消息,黑客在欧美宅男聚集的论坛4chan上曝光了大量好莱坞女星不雅照,包括詹妮
弗·洛佩兹(Jennifer Lopez)、《蜘蛛侠》女主角克里斯汀·邓斯特(Kirsten Dunst)
,歌手蕾哈娜(Rihanna)、艾薇儿(Avril Lavigne)、爱莉安娜·格兰德(Ariana Gra
nde)等数十位当红女星。
据悉,此次女明星不雅照片大规模泄露的具体原因是,黑客利用苹果手机iCloud存储
空间漏洞,进入这些女星的苹果手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片
,然后将其发布在网上流传。
据美国科技博客The Next Web报道称,此次苹果iCloud服务中的漏洞可能是允许用户
无限次猜测iCloud的密码,直到找到正确密码。通常情况下,互联网服务仅允许进行有限
次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定。苹果称目前已修复了这一漏
洞。
根据我的分析,如果这些明星启用了iCloud帐号的两步验证机制,那么照片泄露事故
本可以避免。两步验证的安全性虽然很好,但苹果并未广泛宣传这样的安全措施。两步验
证机制在启用之后,登录iCloud会要求用户输入发送至手机或其他设备的动态密码,由于
动态密码一直在变化,因此即使黑客知道了一般密码,也很难入侵某一帐号,而如果被攻
击的帐号没有启用这种两步验证机制,那么遭到黑客入侵的可能性将大幅上升。
对于苹果iCloud的安全性,我也不敢恭维,我建议苹果用户不要用iCloud来备份照片
和使用iCloud邮箱,如果非要用的话,建议开启iCloud两步验证。此外,iCloud的登录帐
号和密码需要使用单独的邮箱和密码,不要使用自己常用的邮箱,或者经常在其他网站注
册用的邮箱来登录iCloud,因为在第三方网站登录的邮箱和密码可能已被脱库。
实际上,当前流行的云服务可能都或多或少存在安全隐患,用户将数据都保存在云端
是十分危险的,很多苹果用户并没有意识到iCloud账户被黑而带来的可怕问题。一旦黑客
成功入侵了用户的iCloud账户,不但可以查看用户同步到云端的照片和邮件,还可以远程
删除用户iPhone和iPad上的数据,给用户造成不可挽回的损失。因此,苹果手机的用户需
要认清iCloud账户的重要性,早日启用iCloud两步认证,并确保iCloud登录邮箱帐号的安
全性,以免因为一时疏忽而造成无法挽回的损失。
--
※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 98.207.168.88]
No comments:
Post a Comment