蘋果雲端系統遭駭 或因密碼太簡略
蘋果公司雲端資料系統iCloud疑似遭駭,數十名好萊塢演員、名模和體壇巨星的私密照被公布在網路上,對此,資安專家建議雲端使用者,設定一組較長且更複雜的密碼。
駭客8月31日在網路論壇4chan發表多名女星的私密照片,包含奧斯卡年輕影后珍妮佛勞倫斯和名模凱特阿普頓等,駭客聲稱是從iCloud雲端服務取得這些照片。
蘋果公司及聯邦調查局表示已展開調查。蘋果公司表示已快速修補程式漏洞。蘋果雲端資料庫安全出包,讓向來以保護隱私及安全自居的蘋果形象重挫。
對於這個漏洞是如何被發現的,科技網站engadget報導,事件發生前,網路上出現一款名叫ibrute的軟體,號稱能夠藉由「Find My iPhone」的漏洞,不停地測試iCloud密碼,亦即不會因為多次錯誤而被封鎖,因此只要拿到名人的帳號,便可以嘗試進入帳戶,並竊取其友人的帳號。
英國《獨立報》網站報導,外流照片的詮釋資料顯示,絕大部分照片取自蘋果裝置。不過,這仍無法證實iCloud被駭,也可能是個人設定的密碼太簡略。
資深資安顧問維斯紐斯基說,這些裝置很少警告使用者將資料儲存在雲端以及別的裝置會看見的風險。維斯紐斯基說:「雲端的概念,本質上是在說:『我要與其他人的電腦分享我的檔案』。」
雲端的好處是如果弄丟了手機或平板電腦,仍可藉由其他裝置進入取得。不過,私密照外流事件突顯出安全疑慮。
此外,雲端儲存僅受使用者為裝置設定的密碼保護,維斯紐斯基說,為了要加強保護,使用者很可能必須接受資安建議,設定1組較長且更複雜的密碼。
《獨立報》分析,其他在網上對名人照外流的解釋是,另一個雲端服務Dropbox也可能涉入。◇