外媒斥苹果:担心黑客随意玩弄苹果系统

  两年前,科技记者马特·霍南(Mat Honan)曾在《连线》杂志上撰文称,一名儿童无意闯入了他的iCloud帐号,摧毁了他的生活。近期,一些好莱坞女星也陷入了同样的处境。实际上,苹果的所作所为导致所有人都很容易成为下一个目标。

  在此次事件发生后,苹果表示,这并非该公司的责任。苹果表示:“关于某些明星照片被盗的调查,我们在这里公布最新消息。在得知照片被盗事件后,我们感到很愤怒,并立即派出工程师去查明原因。用户隐私保护和安全性对我们来说至关重要。在经过40多小时的调查后,我们发现某些明星账号遭到了针对用户名、密码和安全问题的攻击,这在网上已非常普遍。不过,我们调查的所有案例都并非由于iCloud或Find My iPhone等苹果系统遭到入侵。我们正继续与司法机关合作,协助确定犯罪者。”

  苹果指出:“为了抵御这类攻击,我们建议所有用户选择高强度密码,并启用两步验证机制。我们的网站已提供了相关信息,网址为http://support.apple.com/kb/ht4232。”

  这份声明在发出前可能已经过了多名律师的审视,但声明内容显得非常“狡猾”。苹果坚持认为,其iCloud服务没有被黑客“攻破”。在此次事件中,从技术上来说黑客可能确实没有攻破或篡改苹果的代码,但很明显黑客很轻松地“玩弄”了苹果的系统。而根据霍南的描述,从两年前开始这样的情况就已存在。

  为了解决这一问题,苹果可以简单地强制所有用户启用两步验证机制。这很容易做到,能够有效预防此类事件。不过,苹果并未对用户提出这样的要求。

  你是否想知道,如何访问某人的iCloud帐号?这很容易。你只需告诉苹果,你忘记了某人的密码,随后猜测他们安全问题的答案即可。而我们在注册使用许多在线服务时,已经提供了相关的个人资料。

  即使已经承认,其系统很容易被基本的社交工程所攻击,但苹果仍希望用户相信,普通人并不会遭遇信息泄露的风险。目前,这些女星的照片已经在互联网上四处传播,而苹果表示这是目标明确的攻击。这些帐号受到攻击仅仅是由于它们属于公众人物。

  确实,凯特·厄普顿和珍妮佛·劳伦斯是此次事件的受害者,但只有公众人物才会被黑客瞄准,这种说法可能站不住脚。目前,也有一些黑客瞄准了普通人的iCloud帐号。无论你是明星还是普通幼儿园老师,你的iCloud帐号都有可能遭到攻击。

  珍妮佛·劳伦斯的裸照最初可能出现在讨论版AnonIB上。在这一讨论版上,一些“iCloud开膛手”分享了他们窃取的女孩照片,而这些女孩很明显并非明星。朋友、同事、同学,甚至陌生人都会请求这些“iCloud开膛手”去窃取目标对象iCloud帐号中的内容。

  今年6月30日,有人发布了这样的内容:“我有一名女孩的密码,我从iCloud控制面板中看到她有3.4GB的未完成备份。希望有一种方式能获得所有已经备份的内容。”另一名用户则提出这样的问题:“我下载了前女友的裸照,想要看看。但我没有办法打开备份文件。谁能帮忙?”

  这时,一名资深用户做出了回复:“为了打开iCloud中的内容,你首先需要电子邮件地址和密码。如何获得电子邮件地址和密码?实际上这非常容易。你只需在Facebook、Twitter、Instagram和MySpace上找到一些基本信息,并按照以下7步去做……”

  这样的讨论中展示了许多普通人的照片,而这些照片被随意传播。对攻击者来说,这是一种运动,或者说业余爱好。这并不是“有目标的攻击”,而是完全随机的行为。他们所借助的正是苹果虚弱的信息安全系统。而这只是庞大的互联网的冰山一角。

  苹果目前拒绝承认iCloud究竟有多脆弱,尤其考虑到下周苹果就将发布新款iPhone。这是苹果从乔布斯时代就建立起的傲慢态度。随着新版本iOS的发布,苹果将会备份用户的所有照片以及健康数据。这可能将带来更严重的问题。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:家庭路由器恶意软件:事实还是虚幻?