苹果iCloud漏洞致好莱坞大量女星裸照外泄的事件已成为这两天最热论的话题。苹果公司与美国联邦调查局(FBI)已就事件发生的原因展开了深入调查。周一下午,苹果再度发表官方声明,并就调查的进展给出了以下新结论。
“我们想就部分明星照片被窃的事件调查公布一下最新进展。在我们获知出现信息被盗事件后,我们立即召集了苹果工程师去探索入侵来源。我们用户的隐私和安全对我们而言是至高无上的。”
“……在经历了40个小时的调查后,我们发现一些明星的账户在用户名、密码以及安全问题的设置上存在重大隐患,这极大的降低了数据的安全保护性。这种现象已经成为互联网的通病。目前发现的此次受影响的账户,无一是因为苹果系统方面的漏洞所致,这也包括了iCloud和Find my iPhone两项功能。我们将继续配合司法部门展开调查,以尽快将罪犯绳之以法。”
在事件曝光后,部分报道曾指出是有黑客利用了苹果iPhone设备上“Find My iPhone”这项功能,并通过暴力密码破解的手段从而最终破解明星iCloud账户的。然而苹果的官方声明,很显然否认了其Find My iPhone功能存在漏洞和被黑客利用的可能,并将所有的“问题”归结到受害明星密码设置过分简单等原因上。
苹果指出,在互联网上有部分人会针对女性名流采取社会工程手段以破解其相关账号。因此建议用户不要将账户、密码和安全问题等设置为与个人信息密切相关的内容,以免被“猜到”。
在声明的最后,苹果建议所有用户将密码设置为“高强复杂型密码”,并开启“两步验证”——即当攻击者利用用户信息来猜测“安全问题”的答案时,还会再要求提供一个恢复密匙以获得最终访问权限。“两步验证”通常在发出初次请求后需等待片刻才可获得恢复密匙。
质疑苹果声明:为何不强制开启两步验证
苹果针对女星艳照外泄发布官方声明,指出错不在己,但国外媒体撰文对苹果的傲慢态度提出质疑,文章认为,苹果失职,未能硬性要求用户开启账号“两步验证”。此外,苹果试图把艳照门事件归因为一次“有针对性的黑客袭击”,众明星仅仅由于是公众人物,才遭遇信息外泄的不幸,言下之意,普通人可免于类似危险。外媒认为苹果这种说辞站不住脚,黑客利用苹果脆弱的安全系统盗取了许多普通人的照片,然后随意地免费分享。对他们而言,这是一种娱乐或嗜好。
国外众女星艳照外泄一事近日闹得沸沸扬扬,iCloud的安全性遭到质疑,对此苹果发表了官方声明,不难看出,苹果端出的态度是错不在己,免责至上:
“……在经历了40个小时的调查后,我们发现,在这次有针对性地破解用户名、密码和安全问题的袭击中,某些明星的账户为黑客所盗用。这种黑客袭击行径在互联网上十分常见。目前发现的此次受影响的账户,无一是因为苹果系统方面的漏洞所致,这也包括了iCloud和Find my iPhone两项功能。我们将继续配合司法部门展开调查,以尽快将罪犯绳之以法。
为了防止类似事故发生,我们建议所有用户设置高强度密码,并激活两步验证功能。”
这份声明的每字每句或许经过了律师团队的精心推敲后,才公开向媒体发布。可是读起来难免给人留下滑头的印象。苹果一向鼓吹,iCloud为用户提供了备份所有网络数据的无缝服务。此次声明中,苹果坚持iCloud并未遭到入侵。但事实在于,黑客很容易从苹果服务中获取女星们的私密照片,苹果这一说法未免太过敷衍塞责,也极具误导性。
为了修补iCloud存在的漏洞,苹果原本只需硬性要求所有用户开启账号“两步验证”,这样做或许就能阻止这次的艳照门事件。但此前苹果采取行动了吗?没有。
想要黑进别人的iCloud账户原来如此简单。先向系统提出忘记密码,接着通过用户的个人资料来猜测安全问题。而这些个人资料源自何处?我们在使用各类企业推出的网络产品时,早已在毫不知情的情况下,欣欣然地把自己的履历资料分享在网络上了。
苹果想要说服普通用户,不必担心。女星们的艳照如今在网络上随处可见,苹果却宣称,这些明星是此次“有针对性的黑客袭击”的牺牲品,仅仅由于她们是公众人物,才遭遇信息外泄的不幸。苹果这种说辞是想说服大家:普通人可免于类似危险?
这种只有名人才会成为攻击对象的说法太站不住脚。女星的私密照据称最早在论坛网站AnonIB上发布, 而手握艳照的黑客们同时也发布了一些普通女性的照片。无论你是体操名将McKayla Maroney,还是幼儿园老师,iCloud都有可能把你的隐私“拱手相让”。
在论坛上,一些AnonIB用户要求获得朋友、同事、同学或陌生人的私密信息,而这些黑客接受了他们的请求。在今年6月30日的一个帖子中,一个用户发布了以下信息:
“我有一个女孩的密码,我通过iCloud控制面板发现她有3.4GB的备份资料。希望有办法读取这些备份。”
另一位用户请求帮助:“我想找到前女友的裸照,但打不开备份,谁有办法?”
AnonIB的一个资深用户就开始传授经验了:
“首先要有她的email地址和密码。然后要拥有一些非常基本的信息,这些信息在FB、Twitter、Instagram或Myspace上很容易找到。现在请你遵循以下7个步骤:…… ”
黑客利用苹果脆弱的安全系统盗取了许多普通人的照片,然后随意地免费分享。对他们而言,这是一种娱乐或嗜好,绝不仅仅是一次“有针对性的黑客袭击”。
自史蒂夫•乔布斯时代,苹果的傲慢就已经开始坚不可摧。距9月9日iPhone 6发布会仅一周之遥,苹果可不会承认iCloud的脆弱性。iOS8正式版推出之日或将临近,成为用户们许多iPhone照片和数字化健康数据的备份平台。果粉们,你怎么看?(惜辰)