文/陈晓莉 | 2014-09-03发表
苹果表示,在得知此事时立即动员工程师追查原因,经过40几个小时的调查后,发现特定
女星的帐号受到目标式攻击,骇客破解了使用者名称、密码,与安全问题,这也是网际网
路上很常见的案例。没有任何案例是来自于苹果系统的安全漏洞,不管是 iCloud 还是
Find my iPhone。
本周传出上百名好莱坞女星私密照外泄事件,原因指向骇客利用苹果iCloud的Find my
iPhone漏洞入侵女星的Apple ID帐号并取得这些女星的私密照。然而,苹果于周二(9/2
)表示,这是属于目标式攻击,不是安全漏洞。
苹果表示,他们在得知此事时立即动员工程师追查原因,经过40几个小时的调查后,发现
特定女星的帐号受到目标式攻击,骇客破解了使用者名称、密码,与安全问题,这也是网
际网络上很常见的案例。没有任何案例是来自于苹果系统的安全漏洞,不管是 iCloud 还
是Find my iPhone。
相关报导: iCloud漏洞让好莱坞女星私密照外流:资安专家谈云端帐号自保之道; 好
莱坞上百女星私密照外泄,原因指向 iCloud 漏洞
这意味着苹果认为骇客是借由猜测这些女星所设定的安全问题,或者是利用社交工程与网
钓手法来取得密码,而不是透过苹果服务的安全漏洞。
由于骇客散布了受害女星的裸照,使得这些裸照这两天在照片分享网站与社交网站上疯狂
流传,不过,在众女星提出版权主张后,已有不少网站移除了照片或相关连结。
目前苹果仍继续与执法机关合作以找出骇客。 另一方面苹果也建议使用者,为避免类似
事情发生,应该使用足够强度的密码,并启用双步骤验证,并提供相关的资安建议说明连
结。(编译/陈晓莉)
http://www.ithome.com.tw/news/90644