蘋果介入調查好萊塢艷照門 稱已修復相關漏洞
- 發佈時間:2014-09-03 08:10:00 來源:京華時報 責任編輯:謝淩宇
近日一些好萊塢女星的自拍裸照在網上遭洩露,被指是由於蘋果的iCloud遭駭客攻破所致。9月1日晚間,蘋果公司也對外表示,正在進行調查,同時也已經修復了iCloud存在的用戶登錄漏洞。外媒報道還稱美國聯邦調查局也已派人參與調查。
美國時間8月31日,有匿名駭客在網上發佈了大量好萊塢女星的自拍裸照,這些照片隨後在網路上被大量傳播。隨後美國的科技媒體報道稱,這些艷照洩露的原因可能是駭客利用蘋果iCloud雲服務上的漏洞,攻破了iCloud伺服器,並獲得了明星自拍保存的不雅內容。
據美國的資訊安全專家分析,駭客破解iCloud,很有可能是利用了蘋果FindMyiPhone服務中的一項重要安全漏洞。在一般常用的密碼服務中,如果密碼多次輸入錯誤,在超過容錯次數後,駭客的破解行為就會被系統攔截,但是蘋果在FindMyiPhone中設定的應用程式介面(API)允許用戶不斷地嘗試密碼,這就使得駭客可以利用窮舉法不斷嘗試破解用戶的密碼。
據資訊安全人士介紹,這種對公眾人物用戶密碼的窮舉猜測其實並不是很難的一件事,駭客通過公開資訊,往往能夠收集到明星的出生日期、郵箱、常用的用戶名等資訊,而綜合這些資訊,可以採用窮舉法的方式猜測用戶的賬號密碼,並最終登錄其賬號。
不過外界的這種懷疑,並沒有得到官方的確認。蘋果發言人娜塔莉·克麗絲表示,“我們非常看重用戶的個人隱私,目前正在積極調查這起事件。”不過值得注意的是,在事件發生後不久,蘋果就修復了FindMyiPhone中存在的這一漏洞。《洛杉磯時報》報道稱,聯邦調查局也已派出人員參與調查。
>>相關
蘋果拒絕應用上架多因資訊提交不全
昨天,蘋果公司對外公佈了iOS應用上架被拒的十大原因,其中開發者所犯最多的錯誤是“資訊提交不全”。
之前,很多開發者提交的iOS應用遭到了蘋果的拒絕上架,但是開發者並不知道問題出在了哪。而此次,蘋果將一些常見的被拒原因公布於眾。在蘋果列出的十大原因中,佔比最高的是“資訊提交不全”,達到14%。但開發者認為,這一理由的涵蓋範圍非常廣泛,或許缺乏指導意義。
除此之外,被拒的原因還有:應用存在漏洞;不遵守《開發者項目授權協議》;用戶界面太複雜或不夠好等9方面原因。蘋果稱,這十大原因在遭拒應用中的合併佔比達到60%。
