close
資訊保安

火燒連環船!iCloud 被駭危機不只是照片流出般簡單

資安事件每天都頻頻發生,因此同類型的事情各位 unwire.pro 的讀者大概都屢見不鮮。但若然資安事件加上公眾人物就另作別論了。近日一宗 Apple iCloud 的保安漏洞事故與為數眾多的當紅荷里活女星的流出相片,就引來了各界對資安議題的關注。事實上,是次流出女星名單之長的原因可能為 iCloud 備份之禍。

icloud-apple-id-disabled

 

事件影響不只流出照片般簡單

如 unwire.pro 較早報導指,早前因 iCloud 與 Find My iPhone 被黑客發現漏洞,並推出以自動不斷嘗試來破解目標用戶密碼的工具,導致不少當紅荷里活女星以 iOS 裝置拍攝、備份於 iCloud 上的照片被盜,繼而流出。除相片外,相信受害人的其他個人資料如電郵、聯絡人、日曆行程亦有機會被盜。導致黑客能夠由受害人儲存在 iCloud 上的通訊錄通過明星之間的聯繫,快速在其人脈中鎖定其他有價值的目標,造成一發不可收拾的災難性洩露事件。

但對於受害者與 Apple 的最大的危機為,外界並未能確定此 iCloud 漏洞被發現的時間。

因為部分受害人表示,是次被流出的部分照片,其實在一段時間前已被刪除。因此外界普遍相信事件中有更多受害人。另一點值得留意的是,到底 iCloud 儲存服務的實際運作機制是如何?當用戶按下刪除後,就真的是徹底刪除了、不留痕跡嗎?大家可以肯定的,是次 iCloud 漏洞對 Apple 帶來的打擊肯定不小。

icloud-end-of-fun

 

Apple 亦深明此是次事件的嚴重性,因此事後他們亦主動透過外國傳媒表示他們正在徹查此事,並已堵塞相關漏洞。在大約 40 小時的調查後,Apple 亦得出其官方結論

在 6 月份 WWDC 會上 Apple 宣布 iCloud 為其發展戰略重點,而日前爆出的資安事件則向 Apple 當頭棒喝,提醒他們即使 iCloud 自身的安全性如何優秀,若然提供全面軟硬件服務的 Apple 未能確保其所有服務的安全性,則會引致嚴重後果。

 

Tags : appleiCloudiOS
Getter

The author Getter

Leave a Response