国产黄片99riav,人人澡人人人超碰

^{<noscript id="afz0e"></noscript>}

蘋果調(diào)查iCloud遭入侵事件稱已修復(fù)漏洞

來源：新浪科技2014年9月2日【評論0條】字號：T|T

今日熱點

　　蘋果周一表示，正在“積極調(diào)查”某些iCloud帳號遭到入侵的問題。這一事件導(dǎo)致多名知名好萊塢女星的私密照片和視頻泄露。蘋果發(fā)言人娜塔莉·克里斯(Natalie Kerris)表示：“我們非常認真地對待用戶隱私，正在積極調(diào)查這一報道�！边@些泄露的照片部分是真實的，部分是虛假的。

蘋果調(diào)查iCloud遭入侵事件稱已修復(fù)漏洞

　　有消息稱，這些照片來自明星的iCloud帳號，例如珍妮佛·勞倫斯(Jennifer Lawrence)。這些照片被發(fā)布至在線討論版4Chan，隨后開始在網(wǎng)絡(luò)上傳播，并出現(xiàn)在Twitter和Reddit等社交媒體網(wǎng)站上。

　　信息安全專家表示，如果這些明星啟用了帳號的雙重認證機制，那么照片泄露事故本可以避免。

　　關(guān)于此次黑客攻擊的方式，蘋果尚未給出任何確定的結(jié)論。不過，信息安全公司FireEye的專家指出，這可能是一次直接的暴力攻擊。換句話說，如果采取一些額外的信息安全保護措施，那么事故完全可以避免。

　　這種額外的信息安全措施就是蘋果所謂的“兩步驗證”。不過，F(xiàn)ireEye信息安全威脅主管達里恩·金德倫(Darian Kindlund)表示，蘋果并未廣泛宣傳這樣的安全措施。他表示：“整體而言，蘋果提供這類保護措施的時間較晚，同時也沒有進行宣傳。你需要查看技術(shù)支持文檔才能找到相關(guān)內(nèi)容�！�

　　在啟用之后，這種兩步驗證機制會要求用戶輸入發(fā)送至手機或其他設(shè)備的動態(tài)密碼。由于動態(tài)密碼一直在變化，因此即使黑客知道了一般密碼，也很難入侵某一帳號。而如果被攻擊的帳號沒有啟用這種兩步驗證機制，那么遭到黑客入侵的可能性將大幅上升。

　　美國科技博客The Next Web報道稱，此次攻擊可能與GitHub上一個名為iBrute的軟件有關(guān)。這一軟件能自動對iCloud帳號發(fā)起攻擊。在這類場景中，攻擊者只需多次猜測密碼，直到找到最終的正確密碼。盡管人工操作非常麻煩且耗時，但使用計算機來操作將很簡單、速度很快。

　　此前，蘋果服務(wù)中的漏洞允許用戶無限次猜測iCloud的密碼。通常情況下，互聯(lián)網(wǎng)服務(wù)僅允許進行有限次的密碼猜測，如果結(jié)果均為錯誤，那么帳號將被徹底鎖定。蘋果目前已修復(fù)了這一漏洞。金德倫表示：“攻擊者不應(yīng)被允許進行無限次的猜測。”

　　目前沒有直接證據(jù)表明，iBrute被用于此次攻擊。iBrute由俄羅斯的信息安全研究人員開發(fā)，原本是作為一種概念驗證工具，在本月早些時候圣彼得堡的一次信息安全大會上進行展示。

　　此外，GitHub上的一篇內(nèi)容也顯示，有用戶發(fā)現(xiàn)了蘋果Find My iPhone服務(wù)的一個漏洞。通過這一漏洞，黑客可以持續(xù)嘗試密碼，直到找到正確密碼。這篇內(nèi)容于周一進行了更新，其中顯示：“樂趣結(jié)束。蘋果剛剛進行了修復(fù)�！�