資安事件每天都頻頻發生,因此同類型的事情各位 unwire.pro 的讀者大概都屢見不鮮。但若然資安事件加上公眾人物就另作別論了。近日一宗 Apple iCloud 的保安漏洞事故與為數眾多的當紅荷里活女星的流出相片,就引來了各界對資安議題的關注。事實上,是次流出女星名單之長的原因可能為 iCloud 備份之禍。
事件影響不只流出照片般簡單
如 unwire.pro 較早報導指,早前因 iCloud 與 Find My iPhone 被黑客發現漏洞,並推出以自動不斷嘗試來破解目標用戶密碼的工具,導致不少當紅荷里活女星以 iOS 裝置拍攝、備份於 iCloud 上的照片被盜,繼而流出。除相片外,相信受害人的其他個人資料如電郵、聯絡人、日曆行程亦有機會被盜。導致黑客能夠由受害人儲存在 iCloud 上的通訊錄通過明星之間的聯繫,快速在其人脈中鎖定其他有價值的目標,造成一發不可收拾的災難性洩露事件。
但對於受害者與 Apple 的最大的危機為,外界並未能確定此 iCloud 漏洞被發現的時間。
因為部分受害人表示,是次被流出的部分照片,其實在一段時間前已被刪除。因此外界普遍相信事件中有更多受害人。另一點值得留意的是,到底 iCloud 儲存服務的實際運作機制是如何?當用戶按下刪除後,就真的是徹底刪除了、不留痕跡嗎?大家可以肯定的,是次 iCloud 漏洞對 Apple 帶來的打擊肯定不小。
Apple 亦深明此是次事件的嚴重性,因此事後他們亦主動透過外國傳媒表示他們正在徹查此事,並已堵塞相關漏洞。在大約 40 小時的調查後,Apple 亦得出其官方結論。
在 6 月份 WWDC 會上 Apple 宣布 iCloud 為其發展戰略重點,而日前爆出的資安事件則向 Apple 當頭棒喝,提醒他們即使 iCloud 自身的安全性如何優秀,若然提供全面軟硬件服務的 Apple 未能確保其所有服務的安全性,則會引致嚴重後果。