導(dǎo)語:美國科技博客ValleyWag周二刊文稱,在本周好萊塢女星iCloud帳號(hào)被盜事件發(fā)生后,蘋果表示,此次事件并非該公司的責(zé)任,而黑客的攻擊有著很明顯的目標(biāo)性,因此普通人不會(huì)面臨信息安全風(fēng)險(xiǎn)。不過業(yè)內(nèi)人士認(rèn)為,情況并非如此,所有人都可能成為被攻擊的目標(biāo)。
以下為文章全文:
兩年前,科技記者馬特·霍南(Mat Honan)曾在《連線》雜志上撰文稱,一名兒童無意闖入了他的iCloud帳號(hào),摧毀了他的生活。近期,一些好萊塢女星也陷入了同樣的處境。實(shí)際上,蘋果的所作所為導(dǎo)致所有人都很容易成為下一個(gè)目標(biāo)。
在此次事件發(fā)生后,蘋果表示,這并非該公司的責(zé)任。蘋果表示:“關(guān)于某些明星照片被盜的調(diào)查,我們?cè)谶@里公布最新消息。在得知照片被盜事件后,我們感到很憤怒,并立即派出工程師去查明原因。用戶隱私保護(hù)和安全性對(duì)我們來說至關(guān)重要。在經(jīng)過40多小時(shí)的調(diào)查后,我們發(fā)現(xiàn)某些明星賬號(hào)遭到了針對(duì)用戶名、密碼和安全問題的攻擊,這在網(wǎng)上已非常普遍。不過,我們調(diào)查的所有案例都并非由于iCloud或Find My iPhone等蘋果系統(tǒng)遭到入侵。我們正繼續(xù)與司法機(jī)關(guān)合作,協(xié)助確定犯罪者。”
蘋果指出:“為了抵御這類攻擊,我們建議所有用戶選擇高強(qiáng)度密碼,并啟用兩步驗(yàn)證機(jī)制。我們的網(wǎng)站已提供了相關(guān)信息,網(wǎng)址為http://support.apple.com/kb/ht4232。”
這份聲明在發(fā)出前可能已經(jīng)過了多名律師的審視,但聲明內(nèi)容顯得非常“狡猾”。蘋果堅(jiān)持認(rèn)為,其iCloud服務(wù)沒有被黑客“攻破”。在此次事件中,從技術(shù)上來說黑客可能確實(shí)沒有攻破或篡改蘋果的代碼,但很明顯黑客很輕松地“玩弄”了蘋果的系統(tǒng)。而根據(jù)霍南的描述,從兩年前開始這樣的情況就已存在。
為了解決這一問題,蘋果可以簡單地強(qiáng)制所有用戶啟用兩步驗(yàn)證機(jī)制。這很容易做到,能夠有效預(yù)防此類事件。不過,蘋果并未對(duì)用戶提出這樣的要求。
你是否想知道,如何訪問某人的iCloud帳號(hào)?這很容易。你只需告訴蘋果,你忘記了某人的密碼,隨后猜測他們安全問題的答案即可。而我們?cè)谧?cè)使用許多在線服務(wù)時(shí),已經(jīng)提供了相關(guān)的個(gè)人資料。
即使已經(jīng)承認(rèn),其系統(tǒng)很容易被基本的社交工程所攻擊,但蘋果仍希望用戶相信,普通人并不會(huì)遭遇信息泄露的風(fēng)險(xiǎn)。目前,這些女星的照片已經(jīng)在互聯(lián)網(wǎng)上四處傳播,而蘋果表示這是目標(biāo)明確的攻擊。這些帳號(hào)受到攻擊僅僅是由于它們屬于公眾人物。
確實(shí),凱特·厄普頓和珍妮佛·勞倫斯是此次事件的受害者,但只有公眾人物才會(huì)被黑客瞄準(zhǔn),這種說法可能站不住腳。目前,也有一些黑客瞄準(zhǔn)了普通人的iCloud帳號(hào)。無論你是明星還是普通幼兒園老師,你的iCloud帳號(hào)都有可能遭到攻擊。
珍妮佛·勞倫斯的裸照最初可能出現(xiàn)在討論版AnonIB上。在這一討論版上,一些“iCloud開膛手”分享了他們竊取的女孩照片,而這些女孩很明顯并非明星。朋友、同事、同學(xué),甚至陌生人都會(huì)請(qǐng)求這些“iCloud開膛手”去竊取目標(biāo)對(duì)象iCloud帳號(hào)中的內(nèi)容。
今年6月30日,有人發(fā)布了這樣的內(nèi)容:“我有一名女孩的密碼,我從iCloud控制面板中看到她有3.4GB的未完成備份。希望有一種方式能獲得所有已經(jīng)備份的內(nèi)容。”另一名用戶則提出這樣的問題:“我下載了前女友的裸照,想要看看。但我沒有辦法打開備份文件。誰能幫忙?”
這時(shí),一名資深用戶做出了回復(fù):“為了打開iCloud中的內(nèi)容,你首先需要電子郵件地址和密碼。如何獲得電子郵件地址和密碼?實(shí)際上這非常容易。你只需在Facebook、Twitter、Instagram和MySpace上找到一些基本信息,并按照以下7步去做……”
這樣的討論中展示了許多普通人的照片,而這些照片被隨意傳播。對(duì)攻擊者來說,這是一種運(yùn)動(dòng),或者說業(yè)余愛好。這并不是“有目標(biāo)的攻擊”,而是完全隨機(jī)的行為。他們所借助的正是蘋果虛弱的信息安全系統(tǒng)。而這只是龐大的互聯(lián)網(wǎng)的冰山一角。
蘋果目前拒絕承認(rèn)iCloud究竟有多脆弱,尤其考慮到下周蘋果就將發(fā)布新款iPhone。這是蘋果從喬布斯時(shí)代就建立起的傲慢態(tài)度。隨著新版本iOS的發(fā)布,蘋果將會(huì)備份用戶的所有照片以及健康數(shù)據(jù)。這可能將帶來更嚴(yán)重的問題。