黑客利用iPhone的iCloud储存服务漏洞检索NSFW照片,这个漏洞允许名人手机被黑。这些名人的私密照首先出现在4chan网站上,然后Reddit网站等随即转发。而黑客攻击女星iCloud账号获取私密照片的目的则在于获取比特币。
DoNews 9月2日消息 (记者 张琳)在苹果即将发布新款硬件产品之际,其数据安全却遭到了用户的质疑。
珍妮弗·劳伦斯、埃米莉·布朗宁和珍妮·麦卡锡等美国女星的私密照连续曝光,这一事件可能是由于黑客攻击其iCloud账号造成的。对于此次事件,苹果方面并未给出明确结论,仅表示“正在积极调查”,同时发布了iCloud的漏洞补丁。
据新闻聚合网站Buzzfeed称,黑客利用iPhone的iCloud储存服务漏洞检索NSFW照片,这个漏洞允许名人手机被黑。这些名人的私密照首先出现在4chan网站上,然后Reddit网站等随即转发。而黑客攻击女星iCloud账号获取私密照片的目的则在于获取比特币。
事情发生后,苹果发言人娜塔莉·克里斯表示,“我们非常认真地对待用户隐私,正在积极调查这一报道。”
目前,大部分女星尚未对此事发表评论,仅有劳伦斯的经纪人回应称:“这是对隐私的公然侵犯。我们已经联系相关部门,并将起诉任何发布珍妮佛·劳伦斯被窃照片的人。”
事件发生后,大部分用户表示对苹果iCloud产生了质疑,他们希望苹果在9月9日推介会上,能对iOS安全进行升级。
360方面安全专家认为女星私密照外泄事件虽通过iCloud流出,但可能还另有原因:第一,用户使用iCloud时所用的账号和密码与其他网站或应用中使用的信息相同;第二,黑客利用拖库网站的账号密码进入其他社交、网购类网站;第三,如果手机中潜伏有盗取隐私的木马,也可能造成信息外泄。
信息安全专家认为,如果珍妮佛·劳伦斯等女星启用了账号的双重认证机制,那么此次照片外泄事件就可以避免。信息安全公司FireEye的专家也指出,如果采取额外的信息安全保护措施,此次事件也不会发生。但是苹果方面并未广泛宣传这样的安全措施。
也有业内人士表示,iCloud中可能存在另一个未被公开的漏洞,因为被泄露出的名人私密照并非一次入侵获得,而是长期积累得到的。
