苹果介入调查好莱坞艳照门 称已修复相关漏洞
- 发布时间:2014-09-03 08:10:00 来源:京华时报 责任编辑:谢凌宇
近日一些好莱坞女星的自拍裸照在网上遭泄露,被指是由于苹果的iCloud遭黑客攻破所致。9月1日晚间,苹果公司也对外表示,正在进行调查,同时也已经修复了iCloud存在的用户登录漏洞。外媒报道还称美国联邦调查局也已派人参与调查。
美国时间8月31日,有匿名黑客在网上发布了大量好莱坞女星的自拍裸照,这些照片随后在网络上被大量传播。随后美国的科技媒体报道称,这些艳照泄露的原因可能是黑客利用苹果iCloud云服务上的漏洞,攻破了iCloud服务器,并获得了明星自拍保存的不雅内容。
据美国的信息安全专家分析,黑客破解iCloud,很有可能是利用了苹果FindMyiPhone服务中的一项重要安全漏洞。在一般常用的密码服务中,如果密码多次输入错误,在超过容错次数后,黑客的破解行为就会被系统拦截,但是苹果在FindMyiPhone中设定的应用程序接口(API)允许用户不断地尝试密码,这就使得黑客可以利用穷举法不断尝试破解用户的密码。
据信息安全人士介绍,这种对公众人物用户密码的穷举猜测其实并不是很难的一件事,黑客通过公开信息,往往能够收集到明星的出生日期、邮箱、常用的用户名等信息,而综合这些信息,可以采用穷举法的方式猜测用户的账号密码,并最终登录其账号。
不过外界的这种怀疑,并没有得到官方的确认。苹果发言人娜塔莉·克丽丝表示,“我们非常看重用户的个人隐私,目前正在积极调查这起事件。”不过值得注意的是,在事件发生后不久,苹果就修复了FindMyiPhone中存在的这一漏洞。《洛杉矶时报》报道称,联邦调查局也已派出人员参与调查。
>>相关
苹果拒绝应用上架多因信息提交不全
昨天,苹果公司对外公布了iOS应用上架被拒的十大原因,其中开发者所犯最多的错误是“信息提交不全”。
之前,很多开发者提交的iOS应用遭到了苹果的拒绝上架,但是开发者并不知道问题出在了哪里。而此次,苹果将一些常见的被拒原因公布于众。在苹果列出的十大原因中,占比最高的是“信息提交不全”,达到14%。但开发者认为,这一理由的涵盖范围非常广泛,或许缺乏指导意义。
除此之外,被拒的原因还有:应用存在漏洞;不遵守《开发者项目授权协议》;用户界面太复杂或不够好等9方面原因。苹果称,这十大原因在遭拒应用中的合并占比达到60%。
