月光博客 » 业界动态 » 好莱坞艳照门事件苹果在推卸责任

好莱坞艳照门事件苹果在推卸责任

  9月3日凌晨消息,苹果公司对名人iCloud账号被黑事件作出了回应,称未发现iCloud云存储遭大规模侵入迹象,这一事件导致多名好莱坞女星的艳照外泄。

  苹果公司发表声明称:“我们想要为某些名人照片被盗相关调查提供更新。当得知被盗事件后,我们感到十分愤怒,马上派出苹果公司的工程师去查明原因。用户隐私权和安全性对我们来说是至关重要的。在经过40余个小时的调查后,我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这在网上已变得非常普遍。我们调查的所有案例都并非由于iCloud或Find My iPhone等苹果公司的系统遭到了入侵。我们正在继续与执法机关合作,以帮助其找到相关犯罪分子。”

  声明还称:“为了为这种攻击提供保护,我们建议所有用户使用强度较高的密码,并激活两步认证程序。我们已在公司网站上说明这两点。”

iCloud泄密事件苹果推卸责任

  在我看来,苹果的这个声明主要是想撇清责任,指出是好莱坞女星自己对于密码保管不当,导致黑客获取了她们的密码而进入其iCloud空间,而iCloud本身并没有遭到系统性攻击,即使有些漏洞,也已经修复。

  这番表态的确有点令人感觉推卸责任的味道,根据早先的报道, Find My iPhone 使用的API允许无限制地尝试iCloud账号密码,这就是一个非常严重和低级的错误,黑客完全可以通过暴力枚举的方式来攻击某个用户的密码,如果其密码设置不够强壮,就有可能会被猜中。显然苹果对其系统安全策略设置不当导致用户账户存在较大风险。

  其次,苹果不能要求所有iPhone使用者都有高超的安全密码管理能力,的确,如果用户懂得分级密码设置,同时设置一个强壮的密码,黑客穷举也很难破解,然而,苹果难道不应该对于一些明显的异常攻击做出一些防御措施吗?至少应该主动屏蔽一些不安全的访问,例如异地登录的时候自动启用两步验证等,易用性好固然是用户的需求,但有时安全性往往比易用性更重要,特别涉及隐私信息的情况下。

  最后,苹果给出的“两步验证”也并不是一个最佳的解决方案,首先苹果目前的“两步验证”易用性还并不太好,至少不如谷歌的“两步验证”好用,其次,iPhone的“两步验证”也有一个悖论,当用户手机被盗后,用户反而会因为丢失手机而无法使用两步验证,导致不能立刻登录iCloud进行锁定手机的操作,从而让手机内信息泄密的风险加大,等用户回到家找到“两步验证”恢复密钥的时候,手机上的隐私信息可能已被窃取,而如果将“两步验证”恢复密钥保存在第三方网盘或邮箱,则该网盘或邮箱一但被黑客攻破,即可通过“两步验证”恢复密钥来重置动态密码,带来另一种风险。

  实际上,当前流行的云服务可能都或多或少存在安全隐患,用户将数据都保存在云端是十分危险的,很多苹果用户并没有意识到iCloud账户被黑而带来的可怕问题。一旦黑客成功入侵了用户的iCloud账户,不但可以查看用户同步到云端的照片和邮件,还可以远程删除用户iPhone和iPad上的数据,给用户造成不可挽回的损失。因此,苹果手机的用户需要认清iCloud账户的重要性,设置安全的iCloud密码,并确保iCloud登录邮箱帐号的安全性,不要将隐私信息放在iCloud上,以免因为一时疏忽而造成无法挽回的损失。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 名人的icloud跟你们没关系?库克?
    支持(53反对(32回复
  1. 应该是别的网站账号密码被盗,而在icloud的账号密码和这些网站相同导致的。
    支持(51反对(36回复
  1. 3
    吾居榕树下   说道:
    昨夜,夜深人静,我带反三俗的心情,看了外国大妞的那么多照片。对了,还有俩视频。得出一个结论:人靠衣装,马靠鞍。
    支持(56反对(41回复
  1. 4
    笑眯眯的狗   说道:
    我觉得你理解有偏差,两步验证主要是为了保证云端信息不会被非法登录的。至于手机或pad上的信息安全,主要还是靠密码和安全擦除机制
    支持(45反对(33回复
  1. 5
    牛多网   说道:
    这么嘴硬,集体诉讼玩玩。
    支持(47反对(35回复
  1. 6
    skyline   说道:
    分析得还是挺有理的,确实觉得是苹果公司自己的安全措施不到位。
    支持(43反对(32回复
  1. 7
    樂維嘉   说道:
    最好是验证发到其他的设备上,这样会安全一点
    支持(40反对(29回复
  1. 8
    Tincong   说道:
    这tm还不算大规模?!!
    支持(40反对(32回复
  1. 9
    金思远同学   说道:
    自己账号被破,黑客用正确账号登录iCloud。
    支持(50反对(42回复
  1. 10
    rchrdyan   说道:
    只能短信,不支持Google Authenticator是硬伤
    支持(43反对(35回复
  1. 11
    刘一手大师   说道:
    冻结电话号码,再办一张sim卡。
    支持(42反对(34回复
  1. 12
    我才是ownhere   说道:
    苹果永远是对的
    支持(48反对(40回复
  1. 13
    Archey   说道:
    不强壮的早期apple ID 密码,再遇到社会工程获取账号暴力破解 感觉很容易的说!
    支持(42反对(34回复
  1. 14
    离奇死亡的pp   说道:
    是说怪女星自己密码设的太简单了么???
    支持(41反对(34回复
  1. 15
    李水4狼   说道:
    废话,认识有针对性的入侵,只黑明星…
    支持(43反对(36回复
  1. 16
    包子6块1   说道:
    苹果出钱给媒体,媒体:苹果遭到的黑客攻击来自中国。
    支持(40反对(34回复
  1. 17
    千鸟_Rex   说道:
    把责任推给用户都是不负责任的说法。软件系统攻防永远存在真空地带,或者,唯一硬件的安全令牌本身就有问题。
    支持(36反对(30回复
  1. 18
    wn2002   说道:
    还好,我有两台ios设备
    支持(49反对(43回复
  1. 19
    通信嘚吧嘚   说道:
    把责任推给用户,太不道德了吧
    支持(40反对(34回复
  1. 最强大的还是黑客。
    支持(38反对(33回复
  1. 21
    TenderLee_   说道:
    就是你们的问题,赖不走的
    支持(44反对(39回复
  1. 那就奇了怪了,难不成自己整出来的?!
    支持(42反对(37回复
  1. 23
    请叫我康公子   说道:
    苹果的意思就是人家只不过会盗个号,我们的云服务安全的要死。
    支持(41反对(37回复
  1. 24
    Miracletears_from_   说道:
    坐看安卓党集体高潮
    支持(38反对(34回复
  1. 25
    scc乱乱乱乱   说道:
    苹果有指纹密码 不用担心安全
    支持(35反对(31回复
  1. 26
    Frondent_V   说道:
    嗯 苹果的漏洞
    支持(35反对(31回复
  1. 27
    i-dispel   说道:
    胸大无脑的女星设生日为密码,结果你们知道的
    支持(42反对(39回复
  1. 28
    乐页知命   说道:
    所有这些都是为9月9日苹果发布会预热造势,这时间,这方式,然后告诉大众iCloud很安全。苹果从来都是营销高手。
    支持(34反对(31回复
  1. 29
    CanisIupusArctos   说道:
    太麻烦,直接发个邮件:各位请把裸照存在电脑上。
    支持(41反对(38回复
  1. 30
    Jackracing   说道:
    有备用的14位验证码
    支持(38反对(35回复
  1. 31
    l0ng112358   说道:
    两步验证会提供一串密钥(请记号这串蜜钥,丢了苹果也无法帮忙找回),可以用来重置 Apple ID,如果记在 iCloud 备忘录中就可以随时查看,当然如果你 iPhone、iPad、Mac 同时丢了,那就不是苹果的问题了,那真是智商捉急了。
    支持(36反对(33回复
  1. 32
    wartony   说道:
    apple的特点就是要需要用户考虑什么 可仿佛又并不是什么都为用户考虑周全了 特别是jobs挂了 还是不能过多的把自己交出去
    支持(41反对(38回复
  1. 33
    Sirius黑   说道:
    这是有多无知才敢把这种照片放云端上?
    支持(46反对(44回复
  1. 34
    阿畅e   说道:
    小米就是这样座的,特别傻
    支持(38反对(36回复
  1. 35
    安存科技   说道:
    移动网络时代,没有人绝对安全,所以才要防患于未然
    支持(36反对(34回复
  1. 36
    Yals要做现充   说道:
    这黑客说不定会被CIA收编←_←
    支持(43反对(41回复
  1. 37
    失去安全感的男人   说道:
    一大波色狼静静等待。。
    支持(38反对(36回复
  1. 38
    风血寒   说道:
    这确实是苹果犯了低级错误
    支持(46反对(44回复
  1. 39
    张氏微言   说道:
    苹果是不会认帐的
    支持(43反对(41回复
  1. 40
    maybe晓得   说道:
    我只想知道如何找到这些照片。
    支持(38反对(37回复
  1. 41
    防尘纱窗   说道:
    只能说这些明星是科技盲,另外,自己也不是什么好人,东窗事发也是情理之中,一路追星的人,也不必忧伤,郁闷加恨的牙根痒痒,明星也是人,有七情六欲!
    支持(30反对(29回复
  1. 42
    coolc-求贤若渴   说道:
    我估计这事儿,新浪对苹果是最惺惺相惜的。至少在国内,还是相当部分的所谓名人或特别是某些熊孩子助理,把使用123456、手机号做密码,当成VIP特权和江湖地位的象征。而一旦“艳照”了,公众质疑的一定是云服务商咋那么不给力,所以这种事情根本上,仅仅通过技术手段,是难以根本性解决的……
    支持(31反对(30回复
  1. 43
    hydenic   说道:
    在其他设备登录find my iPhone,或许能抹掉设备信息吧?
    支持(39反对(38回复
  1. 44
    大米撒   说道:
    那样很烦人好么,自己泄露密码 自认倒霉
    支持(42反对(41回复
  1. 45
    發肥的包子   说道:
    手機安全密匙登錄迫在眉睫。
    支持(34反对(34回复
  1. 46
    ak   说道:
    照你的说法冠希哥应该告他的电脑生产厂家
    支持(0反对(0回复
  1. 47
    我是蛇精冰我怕谁   说道:
    一个愿打一个愿挨。广告效果达到了!女星又火了…
    支持(37反对(38回复
  1. 48
    巴依饼爷   说道:
    真这么做就该嫌麻烦了。而且真要是连密码都被盗了,两步验证也未必就有什么作用
    支持(39反对(40回复
  1. 49
    _阿阿铠_   说道:
    苹果不能要求所有iPhone使用者都有高超的安全密码管理能力,而应该主动屏蔽一些不安全的访问,例如异地登录的时候自动启用两步验证等。
    支持(39反对(40回复
  1. 50
    澳洲的牛牛   说道:
    在澳洲,拿身份证明(驾照)去手机店换个卡就可以,几分钟就开通。两步验证毫无压力。
    支持(36反对(37回复
  1. 51
    Igotit   说道:
    其实还有各种短信找回密码、邮箱找回密码,如果只使用一部手机的话,在手机上都是悖论,因为重置密码请求都会发到同一部手机,密码全部形同虚设。
    支持(40反对(41回复
  1. 52
    八颗牙齿晒太阳la   说道:
    对啊,就是。前几天我的5S被盗了,设置了密码,人家居然进入了我的系统啊,我在想苹果的密码能被识别出来?
    支持(39反对(40回复
  1. 53
    Kong   说道:
    她们应该清楚不能把不道德的照片存放在网络上,为什么要责怪苹果。
    支持(39反对(40回复
  1. 没大规模有小规模?
    支持(35反对(37回复
  1. 55
    Lu沛勋   说道:
    难道后来没看到黑莓被德国内政部定为唯一符合其安全标准的智能手机吗?安全没有绝对的,只是相对
    支持(41反对(43回复
  1. 56
    Target牛x   说道:
    安全提示问题忘记了怎么办?密码没有忘记,想设置两步验证发现当初设置的安全提示答案错误,怎么办呢?
    支持(37反对(39回复
  1. 57
    tomcatkm   说道:
    罗永浩:看看业界同行都是这样耍流氓的!所以我要向他们看起。
    支持(39反对(41回复
  1. 58
    summer_ezz   说道:
    手机被盗后,可以登录iCloud
    支持(33反对(35回复
  1. 59
    棉花糖_Shimeon   说道:
    有没有解决方法?
    支持(38反对(40回复
  1. 60
    騁鳶-範   说道:
    碰见色黑客就只能这样了
    支持(42反对(45回复
  1. 61
    王天毛豆   说道:
    两部验证都有这个问题。google的可以生成备份码就是了。
    支持(43反对(46回复
  1. 62
    ken_cqyou   说道:
    全球性的应用,很多人到处飞,这些恰好是Apple的目标客户,如果这样的话,就得经常两步验证,降低可用性
    支持(33反对(37回复
  1. 63
    Piranhaphantom   说道:
    其实很简单,如果真是大面积入侵,那就不只是明星的照片泄露了。
    支持(37反对(41回复
  1. 64
    西风   说道:
    说苹果安全的可以洗洗睡了
    支持(37反对(41回复
  1. 65
    SeptHao   说道:
    “仅仅通过技术手段,是难以根本性解决的…”agree no more
    支持(36反对(41回复
  1. 66
    Constance康斯坦丝   说道:
    原来“登录iCloud能进行锁定手机的操作”阿
    支持(42反对(47回复
  1. 67
    人闲鹤野   说道:
    Apple Style
    支持(38反对(43回复
  1. 68
    5U5虑   说道:
    已经下载好了,没啥好看的。
    支持(32反对(37回复
  1. 69
    夢汷夢   说道:
    呀。这个系统也不是很安全性了?
    支持(36反对(42回复
  1. 70
    逗算你狠   说道:
    小规模入侵了!
    支持(35反对(41回复
  1. 增加安全令牌不就好了
    支持(29反对(36回复
  1. 72
    gnozh   说道:
    两步验证可以选用其他设备啊,并没有限定只能使用iPhone验证。
    支持(34反对(41回复
  1. 73
    说书人加菲   说道:
    口占一绝:“水果艳照是亮色,称为标题好卖座。白雪公主本稀缺,要黑苹果谁人乐?”-----------盼望谜底:这是不是都叫兽做的?
    支持(35反对(43回复
  1. 74
    风流云散   说道:
    各种短信找回密码功能都是一个道理。我曾想取消支付宝的这个功能,可惜居然不行。
    支持(29反对(38回复
  1. 75
    Shi兄   说道:
    。。。不能为了反对而反对啊。首先登录过验证的电脑是不用再手机验证的。其次,立即挂失手机卡补卡是必要的。。。。月光的微博质量越来越堪忧了
    支持(30反对(39回复
  1. 76
    Lu沛勋   说道:
    看来还是得找回你们曾经钟爱的黑莓啊
    支持(32反对(42回复
  1. 77
    小弟震   说道:
    在其他设备登录find my iPhone,能抹掉丢失设备的信息;另外强烈建议给设备加密码
    支持(39反对(52回复
  1. 78
    Zdziarski   说道:
    就是因为iCloud有漏洞才被攻破的,还要推卸责任。果蛆只需要一个原谅苹果的理由,哪怕是谎言
    支持(31反对(45回复

发表留言