http://hkm.appledaily.com/detail.php?guid=18855138&category_guid=15335&category=daily&issue=20140904
兩岸國際要聞港聞娛 樂更多
調查裸照外洩事件 蘋果指iCloud無問題暗寸女星疏忽保安
video
過百女星洩裸照 因蘋果保安問答太易?
荷李活女星裸照遭外洩事件,蘋果公司完成調查後,指是受害人的賬戶遭「針對性攻擊」,暗示問題源於她們沒做好賬戶保安,但專家提醒即使設定複雜密碼,黑客仍可透過密碼重設的漏洞偷資料。
進行逾40小時的調查後,蘋果解釋之所以有大量女星裸照外洩,是因為「名人們的賬戶名稱、密碼及保安問題遭嚴重針對性攻擊,這手法在互聯網十分普遍,從已調查的個案看不見蘋果系統,包括iCloud(圖)及Find my iPhone遭入侵」。
黑客或答對保安問題侵賬戶
蘋果這番結論,無疑想表達這是受害人的錯,暗示她們可能用了過於簡單的密碼,或被偽裝成蘋果的黑客成功套取賬戶資料,讓黑客有機可乘。
但專家指蘋果並非毫無責任,黑客竊取裸照的手法,相信是從AppleID的密碼重置(password reset)功能入手。每當更改密碼,除了要輸入賬戶名字及出生日期,蘋果還會問用戶兩條保安問題,例如高中最好朋友的名字、第一部私家車的型號等,名人這些資料一般較易在網上翻查,只要黑客已經黑入目標人物的電郵,再答對保安問題,就可以刪除成功換密碼的電郵通知,神不知鬼不覺黑入iCloud,有專家就建議名人在設定保安問題時宜用假資料,以免答案被估中。
而早前揭發Find my iPhone可能存在「暴力攻擊法」漏洞(黑客可無限次輸入密碼直至估中為止)的俄羅斯網保安分析員特羅斯切夫(Alexey Troshichev),就指自己只花兩小時就找到破綻,但因蘋果素來不予理會,因此沒通知蘋果。
蘋果將於下周二發佈新iPhone,女星裸照外洩事件除了令發佈會蒙上陰影,iCloud亦可能會因為果迷紛紛換新機而獲上載大量私隱檔案,專家建議果迷要盡早加強保安。
英國《每日電訊報》/《每日郵報》
上一則: 「M3W」高仿百元偽鈔騙過驗鈔機
下一則: 黑客冒蘋果騙密碼
桌面版使用說明使用條款聯絡我們招聘
©2014 AD Internet Limited.
All rights reserved. 版權所有 不得轉載
