劳动节周末对女性名人的黑客攻击和我们所有人有什么关系?这些攻击暴露了很多存储在云服务中的裸照(这里指的是苹果的iCloud)?即使我们大多数人不是追求裸照或其他方式的名人,但这确实是相关的。这一点很重要,因为越来越多的人将个人文件信任在云存储中。如果这种信任被侵蚀,业务模式(最终是部门)就会失败,被其他东西取代。
因此,苹果、亚马逊、微软、谷歌、雅虎、脸书等数十家为客户存储个人文件的公司都不希望看到任何后果。事实上,可以肯定地说,没有人想看到这种情况再次发生,但事实确实如此——而且是在非常常规的基础上。
如果你没听说过,三天前,一名身份不明的黑客闯入星空,包括女演员詹妮弗劳伦斯和克尔斯滕邓斯特Site和模特凯特厄普顿(kate Upton)- iCloud的存储账号,盗取了这些图片,然后发布了照片网站4Chan.org(该域名现已出售)。到目前为止,它被称为最大的名人黑客丑闻。对于联邦调查局来说,组建一个团队来调查这个案件非常重要。
苹果声称其安全性
不应该受到指责的苹果花了一天半的时间回应称,它认为这些照片被泄露是因为针对特定账户的定向攻击,而不是因为它直接侵犯了苹果的存储或移动安全。
无论哪个进程被用来导致漏洞,这样的问题都可能发生在任何类型的云存储服务中。苹果恰好是这一最新攻击的受害者。
该公司在一份声明中表示:“我们发现,一些名人账户遭到针对用户名、密码和安全问题的攻击,这种做法在互联网上变得非常普遍。”“我们调查的案件中,没有一起是由苹果任何系统(包括iCloud或FindMyiPhone)的任何违规行为引起的。”
尽管苹果的安全性是问题的一部分,但在照片被泄露后,该公司立即修复了iPhone中至少一个漏洞。这能告诉我们一些事情。
认识到这一点
两个漏洞:“讨论了两个漏洞,他们不知道实际使用的是哪一个,”加州坎贝尔的梭鱼网络安全业务总经理Steve Pao告诉eWEEK。在FindMyiPhone中。这是iPhone上的电话服务,没有防止蛮力破解的功能。"
对这个补丁有很好了解的人已经在开源代码共享网站Github上确认了这个补丁。“在乐趣结束时,苹果刚刚修复了它。"
事实证明,这部电影在4Chan.org上映才36小时。Pao表示,在这个网站上,样本脚本已经提交给Github,可以用来检查500个最知名的密码。对了,“密码”已经不是最常用的密码了。“1-2-3-4-5-6”现在是最常见的一个。
“无论如何,黑客可能使用了Github上的这个演示代码来入侵这些账户并窃取照片。”
Pao表示,第二个漏洞与苹果如何认证同一个iCloud钥匙链中的其他设备有关。