iCloud被駭,是個意外還是陰謀?
摘錄自:天下雜誌每日報電子報 2014/9/2
2014-09-02 Web only 作者:愛范兒/科技新報
 |
| 圖片來源:Neirfy / Shutterstock.com |
一宗爆炸性新聞,讓蘋果陷進了進退兩難的境地——從周一起,網路上陸續曝出好萊塢女星的私密裸照或短片,目前基本確認,此乃一個嚴重的 iCloud 漏洞所致。對蘋果來說致命的,今年 6 月的 WWDC 大會上蘋果剛剛宣布 iCloud 成為公司發展戰略重心,而這次 iCloud 洩密事件爆發的時間點正在一年一度的 iPhone 發表會前夕。
可以說,如果這次女星裸照風波最終證實乃 iCloud 漏洞所致的話,這將會是蘋果企業形象的一次災難性打擊。
前因後果漸趨清楚
目前關於這次洩密事件的來龍去脈已經逐漸浮上枱面。首先,兩天前一名駭客(Hacker)在 Github 上上傳了一個 iCloud 暴力破解工具。而讓人匪夷所思的是,在事件爆發前,利用工具駭客們能夠繞過 Find My iPhone 的安全系統,一些脆弱的密碼在經過暴力破解工具上萬次的無腦嘗試後失守,蘋果的伺務器也沒有任何警惕。
這次 iCloud 漏洞導致好萊塢女星裸照大範圍爆發的主要原因是,一旦一位女星(或其身邊人)的 iCloud 帳號被攻克後,怪客(Cracker)不但能夠快速恢復其帳號照片流的所有照片,而且還能夠通過恢復通訊錄而快速鎖定其人脈中的其他有價值受害人。通過明星之間的聯繫,災難性的洩露從此一發不可收拾。
但對於受害者和蘋果最大的危機是,沒有人知道這個 iCloud 漏洞已經掌握在有心人手上已經有多久。因為至少目前部分受害人表示,一些被曝光的裸照,其實已經在相當長一段時間之前已被刪除。是否會有更多受害人?受害人僅僅侷限在明星圈子?這次 iCloud 漏洞帶來的打擊依然暫時無法定論。
蘋果介入
這次的安全洩露事件影響相當嚴重,蘋果目前已經迅速為 Find My iPhone 伺務器打上修補套件。The Next Web 嘗試再次使用這款破解工具時,發現在 Find My iPhone 頁面中只要輸入 5 次錯誤的密碼就會遭到鎖定。
而蘋果也通過 Recode 發聲,表示目前已針對洩密事件進行了調查。
回顧過去蘋果曾多次出現安全事故:iPhone 螢幕鎖定漏洞以及 Apple ID 密碼恢復漏洞曾讓蘋果多次出面緊急修復,甚至曾一度導致整個開發者網站關閉。早前也傳出有人因 Find My iPhone 漏洞遭到勒索。加上這次安全事故(如果被證實的話),可以說面對安全性的挑戰上,蘋果還有不少路要走。
而本應在今天發布的最新測試版系統 iOS 8 beta 6 以及 OS X Yosemite,也出於不明原因缺席。有理由相信與這次洩密事件有關。
意外還是預謀?
這次事件的影響?如之前所說,考慮到事件爆發的時間點和牽連性,新 iPhone 發表在即、雲端服務成為蘋果核心戰略一環的時間點擦槍走火,這次 iCloud 洩密可謂是蘋果一次災難性打擊。
在得到圓滿解決前,這次洩密事件留下兩個疑問:
1.這個漏洞已被有心人掌握多久,選擇這個時候曝光是意外還是預謀?
2.蘋果如何應對這次公關危機,誰要背這個黑鍋?
(本文轉載自2014.09.02「科技新報TechNews」,本文僅反映專家作者意見,不代表本社立場。)
沒有留言:
張貼留言