苹果是战斗很难保持其保护用户隐私的声誉。公司陷入争议后泄露的色情明星照片据说黑苹果的iCloud存储服务互联网的轮,但否认黑客得以穿透苹果的安全系统。
周二,苹果发布了一个声明确认多个iCloud账户,包括著名的好莱坞明星,例如詹妮弗·劳伦斯,凯莉·布鲁克和赛琳娜·戈麦斯,已经砍但没有说iCloud的安全系统遭到破坏。
“超过40小时的调查后,我们发现,某些名人账户受到一个非常有针对性的攻击用户名、密码和安全问题,这种做法已经成为司空见惯的在互联网上,“说苹果在一份声明中。“没有的情况下,我们调查了导致任何违反任何苹果的系统包括iCloud或找到我的iPhone。”
与苹果否认责任,这些照片从哪里来的问题以及攻击者如何能够得到他们变得更加令人费解。虽然许多互联网用户说在云存储裸照不是一个明智之举,安全研究人员说苹果和其他云存储提供商可以放置更好的安全措施,以防止黑客渗透目标账户。
独立安全研究员,Ashkan Soltani告诉《华尔街日报》说,我们有理由相信,苹果给了袭击者几个机会想砍iCloud账户的用户名和密码。这个观察源于一个错误的发现在苹果公司找到我的iPhone服务由俄罗斯网络安全分析师阿列克谢Troshichev HackApp。就在一天之前,黑客的照片发布在网上,Troshichev和他的搭档安德烈别,viaForensics高级安全工程师,在防御会议上展示了他的发现在圣彼得堡。发现错误,他说,是“一个微不足道的任务”,他只花了两个小时。
缺陷使找到我的iPhone容易蛮力攻击,一个简单的黑客技术,让电脑猜密码输入不同的密码,直到它在正确的机会。万博体育登录首页周六,HackApp发布了一个叫做iBrute概念验证工具,允许黑客强力进入找到我的iPhone,从那里,获得苹果id和进入其他苹果iCloud等渠道和照片流。
“这虫子看起来很关键的上下文照片泄露,“Troshichev说,但他也承认,他还没有看到任何证据表明iBrute被用来窃听名人的照片。
苹果公司认为,它有一个限制密码的尝试次数,iCloud用户被锁定,但没有指定它允许试过多少次。周一,苹果似乎已经悄悄固定的漏洞测试后由欧文·威廉姆斯TheNextWeb显示苹果锁定帐号后五尝试输入了错误的密码。
“我们正在继续与执法合作,帮助识别罪犯,”苹果说。
一周以后,苹果预计推出备受期待的iPhone,这可能会与一些新的服务要求用户分享更多的私有数据,包括健康和健身为苹果的新HealthKit平台信息和信用卡数据用于苹果的传闻移动支付系统。
苹果公司建议用户使用强密码双重认证,一个安全措施,允许用户输入一个独特的数字码发送到智能手机每次登录自己的账户。然而,达Kindlund,威胁安全公司FireEye研究员,主任批评苹果因为它是“有点晚游戏”和“不做广告”双重认证。
“如果你对比苹果和Dropbox和谷歌所做的与银行做什么,然后你可以看到银行正在采取更多的措施来保护他们的客户,“说信息安全研究员Steven默多克伦敦大学学院。”,这是不公平的责备受害者的犯罪后很有可能只是说明网站是谁给保护他们的账户。”