好莱坞多位知名女星iCloud泄漏

关于这篇文章的标题我想了很久,写的太露骨显得极客导航很无节操,没多少料报的话会被吐槽”老子**都脱了,你给我看这个……”,所以定不会辜负,请看完

最近因为生病所以整整一周都没更新极客导航的文章,每天一回家倒头就睡,上周想更新老罗与刘翔(王自如)的辩论,结果都没时间看。今天是打算写魅族MX4发布会的,想到用极客导航的小伙伴不是很关心这个,所以作罢。进入正题……

新闻:9月1日,匿名黑客在国外网站4chan(言论高度自由的社区)上突然爆出多位好莱坞知名女星的裸照和私密视频,并快速传播。之后众多女星证实了不雅照的真实性,并将采取法律途径。

原因:起初大家是怀疑黑客利用了苹果云服务的0day(提高逼格的词,表示破解)漏洞,经证实黑客是借助社交工程技术和低技术方法窃取到明星的私密自拍照片。

真正的原因是苹果Find My iPhone API(有iPad的朋友可能用过这个工具)存在设计漏洞,允许不受限制的尝试用户账号和密码,在多次试错后不会被锁定,所以留下了被暴力破解的隐患。黑客于8月30日在GitHub上上传了所谓的概念验证工具ibrute,通过Find My iPhone API设计对账号发动暴力破解攻击。苹果于9月1日修复了该漏洞(该漏洞在苹果服务器,所以用户无需更新)。

暴力破解工具会不断尝试电子邮件和密码组合。当然攻击者必须能先得到要入侵目标明星的电子邮箱。然后不停的尝试密码,每秒钟几千次或更多。一旦成功破解,攻击者就可以访问iCloud账号,获取储存的备份。苹果的iOS会默认将照片视频储存到iCloud。另外Google的Android、 Google Plus和Yahoo Flickr等都采用类似的自动备份机制。在云时代,我们应该知道如果将私密照片储存在公有云里,有很大的可能性它们最终会出现在互联网上。

极客吐槽:当初云服务器出现的时候,服务商们大肆吹嘘云有多好,多安全。军队级别的看护,防核弹的机房,一次上传永久不丢。结果先是微信流出个人视频,然后又是iCloud报逻辑漏洞。

到底是将资料存在自己的硬盘,还是上传到云,其实很值得思考。比如我的处理办法是将常用的文件和珍贵的图片加密后放在云盘中保存。而将一些涉及个人隐私的文件放于硬盘。互联网发展的到今天,我最担心的就是有一天任何人都能通过我在互联网上的一点蛛丝马迹就能知道我是谁,坐标在哪,人际关系,学校,相貌等等信息。太可怕了。保护隐私人人有责,也希望苹果官方能承担起责任,国内的服务商也一样,不要遇到事情道个歉就完了……有些甚至道歉都没有,比如微信。

PS:以下内容低级趣味,未满18岁请绕道。
熟话说无图无真相,想看图的同学请自备纸巾,链接在评论中,不谢。如果你一定要谢我的话,请将极客导航设为首页