苹果周一表示,该公司正在“积极调查”用户iCloud账户遭黑客攻击事件。该事件导致几位知名好莱坞女明星的裸照和视频被发布到了网上。
苹果发言人纳塔利·克里斯(Natalie Kerris)表示:“我们非常重视用户隐私,正在积极对这一报道展开调查。”
另外据科技网站ZDNet报道,苹果称已经修复了Find My iPhone在线服务的一个漏洞。该漏洞可能会被黑客利用,入侵用户iCloud账户。
网上流出的照片据称是来自几位名人的iCloud账户,比如女明星詹尼佛·劳伦斯(Jennifer Lawrence),有些是真的,有些是假的。这些照片被发布到了图片共享社区4Chan,并迅速在网络中传播开来,在Twitter等社交媒体上出现。
安全专家称,如果这些受影响iCloud账户启用了两步认证技术,可能就不会遭到黑客入侵,照片也不会外流。苹果尚未公布此次iCloud遭黑客入侵的原因,但是安全公司FireEye旗下Mandiant安全研究员在调查了目前为止所出现的证据后认为,这似乎是一次非常简单的攻击。也就是说,如果能够采取更多举措来保护目标账户的安全,这起攻击本来是可以避免的。
科技博客TheNextWeb稍早前报道称,这起攻击可能和GitHub网站上一个名为iBrute的软件有关。iBrute能够对iCloud实施自动化强力攻击。在这种情况下,黑客可以简单的一个一个地尝试验证密码,直到成功。尽管这一过程非常的乏味和耗时间,但也是一种简单、快速入侵电脑的方法。
iBrute程序在本月俄罗斯圣彼得堡举行的安全会议上创建,用于展示和讨论。