外界將這次上百好萊塢女星私密照外洩事件的原因指向蘋果 iCloud的漏洞,其Find My iPhone未設置防暴力破解密碼的機制。

圖片來源: 

蘋果iCloud網站

好萊塢上百女星私密照外洩,原因可能指向iCloud漏洞! 本周日4Chan與anon-ib等分享網站開始流傳上百名知名女星的裸照,進而蔓延到Twitter等社交網站。當時駭客宣稱是透過蘋果iCloud的漏洞取得這些照片並加以散布,此事引起美國聯邦調查局(FBI)的關注與調查,而蘋果可能已於本周一(9/1)修補該漏洞。

根據外電的報導,該位匿名的駭客宣稱只是利用iCloud的漏洞來蒐集女星照片,是收藏家而非駭客。無獨有偶地,GitHub程式代管網站一名暱稱為ibrute的用戶在3天前揭露了一個可破解Apple ID密碼的概念性驗證程式,他是利用Find My iPhone的安全漏洞來取得Apple ID的密碼。

Apple ID為蘋果各項服務的帳號,可用來存取iTunes或iCloud等服務,同時蘋果針對Apple ID啟用暴力破解密碼(bruteforce)的防範機制,避免駭客經由不斷測試而取得Apple ID的密碼。

但根據ibrute的說明,蘋果並未在「尋找我的iPhone」(Find My iPhone)的API中使用bruteforce保護機制,才使得他人有機可趁。

蘋果在周一對外聲明,他們非常重視使用者的隱私,而且正積極調查此事。ibrute同一天即發現蘋果已修補該漏洞。

迄今蘋果並未公布細節,而FBI也在同一天證實該組織已在調查及追蹤外洩眾女星裸照的駭客。FBI表示,他們知道有知名人士的電腦被入侵且資料遭到外洩,正在著手解決。

私密照片被公開的女星涵蓋了曾獲得3次奧斯卡金像獎的珍妮佛勞倫斯(Jennifer Lawrence)、歌手亞莉安娜(Ariana Grande)及歌手維多莉亞賈斯蒂(Victoria Justice)等,受害人數估計約有103人。(編譯/陳曉莉)

↓ 瑪麗•伊莉莎白•文斯蒂德(Mary E. Winstead)在Twitter上表示,那些外洩的照片在很久以前就已經刪除了,這件事讓所有帳號被駭的人都感到不寒而慄。


Advertisement

更多 iThome相關內容