iCloud爆發(fā)了“艷照門” 如何防止iCloud被竊取隱私?

發(fā)布時間：2014-09-02 16:52:18 作者：佚名

2011年蘋果全球開發(fā)者大會，喬布斯驕傲的介紹了當(dāng)天的焦點-iCloud。當(dāng)大屏幕上出現(xiàn)大大的“Free”的時候，喬布斯背著雙手靜靜享受著臺下的歡呼。但是，他老人家肯定想不到，在2014年的9月1日，美國眾明星因為iCloud爆發(fā)了“艷照門”。那么如何防止iCloud被竊取隱私?

　　在大數(shù)據(jù)的時代，在這個云端統(tǒng)治的時代，如果您需要云端服務(wù)，保護隱私就變得十分困難，黑客只要愿意，可以攻破任何他想攻破的東西，只是時間的問題。那么如何防止iCloud被竊取隱私?下面腳本之家小編就為大家詳細(xì)介紹一下！

　　導(dǎo)火索

　　2011年蘋果全球開發(fā)者大會，喬布斯驕傲的介紹了當(dāng)天的焦點-iCloud。當(dāng)大屏幕上出現(xiàn)大大的“Free”的時候，喬布斯背著雙手靜靜享受著臺下的歡呼。但是，他老人家肯定想不到，在2014年的9月1日，美國眾明星因為iCloud爆發(fā)了“艷照門”。

　　有消息稱原因是有黑客攻擊了多個iCloud賬號所致。目前仍不清楚黑客如何侵入iCloud存儲服務(wù)獲取勞倫斯、厄本以及其他名人的不雅照片，但iCloud的安全性遭到了輿論的廣泛質(zhì)疑。

　　一是iCloud 賬號使用了常用的注冊郵箱和密碼，黑客可以利用“撞庫”方式進行盜號(黑客入侵一些安全性比較差的網(wǎng)站，竊取用戶注冊郵箱和密碼后，在iCloud等重要網(wǎng)站或服務(wù)上嘗試登錄);二是服務(wù)提供商的用戶數(shù)據(jù)庫泄露，導(dǎo)致所有用戶都面臨盜號風(fēng)險;三是設(shè)備或網(wǎng)絡(luò)環(huán)境存在安全問題，比如設(shè)備感染木馬病毒，或者是在黑客的釣魚WiFi中登錄賬號，都有可能導(dǎo)致賬號密碼泄露。

　　從過去到現(xiàn)在，iCloud一直以極其易用著稱，但就像其他云端服務(wù)業(yè)者一樣，iCloud 的數(shù)據(jù)會同步在各種裝置上，一旦裝置發(fā)生問題，就可能引發(fā)隱私泄露的風(fēng)險。

　　而在此前，已有網(wǎng)友曝光了一個存在于蘋果iCloud系統(tǒng)的重大漏洞，這個漏洞可以在沒有密碼的前提下關(guān)閉被盜iPhone的“查找我的iPhone”功能。雖然蘋果也開始加強iCloud和Apple ID的賬戶安全，在賬戶登錄過程中添加了雙重身份認(rèn)證，但依然沒有避免安全漏洞事件發(fā)生。

　　根據(jù)行內(nèi)人解釋，周一，一個 Python 腳本出現(xiàn)在 GitHub 上，允許惡意黑客“蠻力”攻擊 iCloud 賬號的密碼。蠻力攻擊包括利用惡意腳本反復(fù)猜測密碼，試圖找到正確的密碼。

　　漏洞似乎源自“查找我的 iPhone”，一個叫 iBrute 的程序能夠讓攻擊者反復(fù)猜測密碼(即使猜錯了也不會有警告，也不會被鎖賬號)，一旦密碼最終被匹配，攻擊者就可以利用它來自由地訪問其他的 iCloud 功能，包括 iCloud 照片。

　　任何一位 Twitter 用戶都可以從 GitHub 使用 iBrute 來訪問自己的賬號。現(xiàn)在測試該工具發(fā)現(xiàn)，已經(jīng)不能反復(fù)猜密碼，嘗試 5 次錯誤的密碼后被鎖定，說明蘋果已經(jīng)封鎖了這一工具所利用的漏洞。

　　iBrute 的作者 Hackapp 告訴記者，這個漏洞普遍存在于許多認(rèn)證接口的服務(wù)，只需一點基本的黑客知識就能發(fā)現(xiàn)這些漏洞。當(dāng)被問及本周的名人私照泄露是否跟該工具有關(guān)時，他承認(rèn)說，任何人都可以利用這個工具。不過目前還沒有顯示出證據(jù)證明與他的工具有關(guān)。

　　Hackapp 還向記者指出了 iCloud 鑰匙鏈存在的其他安全問題。

　　最新消息，目前蘋果已經(jīng)修復(fù)了一個Find My iPhone軟件中的重要漏洞。

　　iCloud因為與手機數(shù)據(jù)相連，因此我們只要云端備份數(shù)據(jù)就存在隱私泄露的問題。當(dāng)然，我們可以盡可能不把一些私密信息上傳到云端，雖然這是個不錯的辦法，但是信息時代，我們總會不可避免的上傳一些信息。那我們該如何盡可能的保護我們的隱私呢?

　　蘋果自身推出的“雙重驗證功能”是加強我們隱私保護的有效手段。可惜的是，蘋果在推出的時候沒有加大宣傳該功能的使用，只有那些關(guān)注蘋果新聞的用戶才知道有這樣的安全功能。

　　再次提醒那些在自己的 iCloud 賬號存儲了敏感數(shù)據(jù)的用戶，最好開啟“雙重身份驗證”，雖然驗證步驟多了一步，但至少安全一些。望互相轉(zhuǎn)告。

　　最新消息，目前蘋果已經(jīng)修復(fù)了一個Find My iPhone軟件中的重要漏洞。

　　iCloud因為與手機數(shù)據(jù)相連，因此我們只要云端備份數(shù)據(jù)就存在隱私泄露的問題。當(dāng)然，我們可以盡可能不把一些私密信息上傳到云端，雖然這是個不錯的辦法，但是信息時代，我們總會不可避免的上傳一些信息。那我們該如何盡可能的保護我們的隱私呢?

　　蘋果自身推出的“雙重驗證功能”是加強我們隱私保護的有效手段?？上У氖?，蘋果在推出的時候沒有加大宣傳該功能的使用，只有那些關(guān)注蘋果新聞的用戶才知道有這樣的安全功能。

　　再次提醒那些在自己的 iCloud 賬號存儲了敏感數(shù)據(jù)的用戶，最好開啟“雙重身份驗證”，雖然驗證步驟多了一步，但至少安全一些。望互相轉(zhuǎn)告。

　　注意事項：

　　第一，用戶使用iCloud時所用的賬號和密碼，不要與其他網(wǎng)站或應(yīng)用中使用的信息相同;

　　第二，防止黑客利用拖庫網(wǎng)站的賬號密碼進入其他社交、網(wǎng)購類網(wǎng)站;