iCloud爆發(fā)了“艷照門” 如何防止iCloud被竊取隱私?

發(fā)布時(shí)間：2014-09-02 16:52:18 作者：佚名

2011年蘋果全球開發(fā)者大會(huì)，喬布斯驕傲的介紹了當(dāng)天的焦點(diǎn)-iCloud。當(dāng)大屏幕上出現(xiàn)大大的“Free”的時(shí)候，喬布斯背著雙手靜靜享受著臺(tái)下的歡呼。但是，他老人家肯定想不到，在2014年的9月1日，美國眾明星因?yàn)閕Cloud爆發(fā)了“艷照門”。那么如何防止iCloud被竊取隱私?

　　在大數(shù)據(jù)的時(shí)代，在這個(gè)云端統(tǒng)治的時(shí)代，如果您需要云端服務(wù)，保護(hù)隱私就變得十分困難，黑客只要愿意，可以攻破任何他想攻破的東西，只是時(shí)間的問題。那么如何防止iCloud被竊取隱私?下面腳本之家小編就為大家詳細(xì)介紹一下！

　　導(dǎo)火索

　　2011年蘋果全球開發(fā)者大會(huì)，喬布斯驕傲的介紹了當(dāng)天的焦點(diǎn)-iCloud。當(dāng)大屏幕上出現(xiàn)大大的“Free”的時(shí)候，喬布斯背著雙手靜靜享受著臺(tái)下的歡呼。但是，他老人家肯定想不到，在2014年的9月1日，美國眾明星因?yàn)閕Cloud爆發(fā)了“艷照門”。

　　有消息稱原因是有黑客攻擊了多個(gè)iCloud賬號(hào)所致。目前仍不清楚黑客如何侵入iCloud存儲(chǔ)服務(wù)獲取勞倫斯、厄本以及其他名人的不雅照片，但iCloud的安全性遭到了輿論的廣泛質(zhì)疑。

　　一是iCloud 賬號(hào)使用了常用的注冊(cè)郵箱和密碼，黑客可以利用“撞庫”方式進(jìn)行盜號(hào)(黑客入侵一些安全性比較差的網(wǎng)站，竊取用戶注冊(cè)郵箱和密碼后，在iCloud等重要網(wǎng)站或服務(wù)上嘗試登錄);二是服務(wù)提供商的用戶數(shù)據(jù)庫泄露，導(dǎo)致所有用戶都面臨盜號(hào)風(fēng)險(xiǎn);三是設(shè)備或網(wǎng)絡(luò)環(huán)境存在安全問題，比如設(shè)備感染木馬病毒，或者是在黑客的釣魚WiFi中登錄賬號(hào)，都有可能導(dǎo)致賬號(hào)密碼泄露。

　　從過去到現(xiàn)在，iCloud一直以極其易用著稱，但就像其他云端服務(wù)業(yè)者一樣，iCloud 的數(shù)據(jù)會(huì)同步在各種裝置上，一旦裝置發(fā)生問題，就可能引發(fā)隱私泄露的風(fēng)險(xiǎn)。

　　而在此前，已有網(wǎng)友曝光了一個(gè)存在于蘋果iCloud系統(tǒng)的重大漏洞，這個(gè)漏洞可以在沒有密碼的前提下關(guān)閉被盜iPhone的“查找我的iPhone”功能。雖然蘋果也開始加強(qiáng)iCloud和Apple ID的賬戶安全，在賬戶登錄過程中添加了雙重身份認(rèn)證，但依然沒有避免安全漏洞事件發(fā)生。

　　根據(jù)行內(nèi)人解釋，周一，一個(gè) Python 腳本出現(xiàn)在 GitHub 上，允許惡意黑客“蠻力”攻擊 iCloud 賬號(hào)的密碼。蠻力攻擊包括利用惡意腳本反復(fù)猜測(cè)密碼，試圖找到正確的密碼。

　　漏洞似乎源自“查找我的 iPhone”，一個(gè)叫 iBrute 的程序能夠讓攻擊者反復(fù)猜測(cè)密碼(即使猜錯(cuò)了也不會(huì)有警告，也不會(huì)被鎖賬號(hào))，一旦密碼最終被匹配，攻擊者就可以利用它來自由地訪問其他的 iCloud 功能，包括 iCloud 照片。

　　任何一位 Twitter 用戶都可以從 GitHub 使用 iBrute 來訪問自己的賬號(hào)?，F(xiàn)在測(cè)試該工具發(fā)現(xiàn)，已經(jīng)不能反復(fù)猜密碼，嘗試 5 次錯(cuò)誤的密碼后被鎖定，說明蘋果已經(jīng)封鎖了這一工具所利用的漏洞。

　　iBrute 的作者 Hackapp 告訴記者，這個(gè)漏洞普遍存在于許多認(rèn)證接口的服務(wù)，只需一點(diǎn)基本的黑客知識(shí)就能發(fā)現(xiàn)這些漏洞。當(dāng)被問及本周的名人私照泄露是否跟該工具有關(guān)時(shí)，他承認(rèn)說，任何人都可以利用這個(gè)工具。不過目前還沒有顯示出證據(jù)證明與他的工具有關(guān)。

　　Hackapp 還向記者指出了 iCloud 鑰匙鏈存在的其他安全問題。

　　最新消息，目前蘋果已經(jīng)修復(fù)了一個(gè)Find My iPhone軟件中的重要漏洞。

　　iCloud因?yàn)榕c手機(jī)數(shù)據(jù)相連，因此我們只要云端備份數(shù)據(jù)就存在隱私泄露的問題。當(dāng)然，我們可以盡可能不把一些私密信息上傳到云端，雖然這是個(gè)不錯(cuò)的辦法，但是信息時(shí)代，我們總會(huì)不可避免的上傳一些信息。那我們?cè)撊绾伪M可能的保護(hù)我們的隱私呢?

　　蘋果自身推出的“雙重驗(yàn)證功能”是加強(qiáng)我們隱私保護(hù)的有效手段。可惜的是，蘋果在推出的時(shí)候沒有加大宣傳該功能的使用，只有那些關(guān)注蘋果新聞的用戶才知道有這樣的安全功能。

　　再次提醒那些在自己的 iCloud 賬號(hào)存儲(chǔ)了敏感數(shù)據(jù)的用戶，最好開啟“雙重身份驗(yàn)證”，雖然驗(yàn)證步驟多了一步，但至少安全一些。望互相轉(zhuǎn)告。

　　最新消息，目前蘋果已經(jīng)修復(fù)了一個(gè)Find My iPhone軟件中的重要漏洞。

　　iCloud因?yàn)榕c手機(jī)數(shù)據(jù)相連，因此我們只要云端備份數(shù)據(jù)就存在隱私泄露的問題。當(dāng)然，我們可以盡可能不把一些私密信息上傳到云端，雖然這是個(gè)不錯(cuò)的辦法，但是信息時(shí)代，我們總會(huì)不可避免的上傳一些信息。那我們?cè)撊绾伪M可能的保護(hù)我們的隱私呢?

　　蘋果自身推出的“雙重驗(yàn)證功能”是加強(qiáng)我們隱私保護(hù)的有效手段。可惜的是，蘋果在推出的時(shí)候沒有加大宣傳該功能的使用，只有那些關(guān)注蘋果新聞的用戶才知道有這樣的安全功能。

　　再次提醒那些在自己的 iCloud 賬號(hào)存儲(chǔ)了敏感數(shù)據(jù)的用戶，最好開啟“雙重身份驗(yàn)證”，雖然驗(yàn)證步驟多了一步，但至少安全一些。望互相轉(zhuǎn)告。

　　注意事項(xiàng)：

　　第一，用戶使用iCloud時(shí)所用的賬號(hào)和密碼，不要與其他網(wǎng)站或應(yīng)用中使用的信息相同;

　　第二，防止黑客利用拖庫網(wǎng)站的賬號(hào)密碼進(jìn)入其他社交、網(wǎng)購類網(wǎng)站;

　　第三，如果越獄的手機(jī)，請(qǐng)不要安裝不明的插件或者源地址，防止?jié)摲斜I取隱私的木馬，也可能造成信息外泄。

　　開啟“雙重身份驗(yàn)證”步驟：

　　1.打開 appleid.apple.com

　　2.選擇“管理您的 Apple ID”