蘋果在網站上公告40多個小時的調查結果表示:這是網路上很常見的目標式攻擊,無關iCloud與Find My iPhone漏洞。

本周傳出上百名好萊塢女星私密照外洩事件,原因指向駭客利用蘋果iCloud的Find my iPhone漏洞入侵女星的Apple ID帳號並取得這些女星的私密照。然而,蘋果於周二(9/2)表示,這是屬於目標式攻擊,不是安全漏洞。

蘋果表示,他們在得知此事時立即動員工程師追查原因,經過40幾個小時的調查後,發現特定女星的帳號受到目標式攻擊,駭客破解了使用者名稱、密碼,與安全問題,這也是網際網路上很常見的案例。沒有任何案例是來自於蘋果系統的安全漏洞,不管是 iCloud 還是Find my iPhone。

相關報導: iCloud漏洞讓好萊塢女星私密照外流:資安專家談雲端帳號自保之道 好萊塢上百女星私密照外洩,原因指向 iCloud 漏洞

這意味著蘋果認為駭客是藉由猜測這些女星所設定的安全問題,或者是利用社交工程與網釣手法來取得密碼,而不是透過蘋果服務的安全漏洞。

由於駭客散布了受害女星的裸照,使得這些裸照這兩天在照片分享網站與社交網站上瘋狂流傳,不過,在眾女星提出版權主張後,已有不少網站移除了照片或相關連結。

目前蘋果仍繼續與執法機關合作以找出駭客。 另一方面蘋果也建議使用者,為避免類似事情發生,應該使用足夠強度的密碼,並啟用雙步驟驗證,並提供相關的資安建議說明連結。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容