据报道,上周二在美国网站4Chan上,有用户发布了多位美国女星的裸照,并称这些照片是黑客攻击了多个iCloud帐号之后流出的。受影响的女星包括珍妮佛·劳伦斯、维多利亚·嘉斯蒂、埃米莉·布朗宁等人。
本次不雅照片大规模泄露的具体原因是,黑客利用苹果iCloud存储空间漏洞,进入这些女星的手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片,然后将其发布在网上换取“比特币”。现在苹果尚未对此消息做出公开回应。
当然,这并不是iCloud第一次曝出漏洞。在今年5月,一个名为DoulCi的荷兰黑客组织声称,其发现了一个苹果iCloud的重大漏洞。利用该漏洞他们可以通过中间人攻击,绕过苹果iCloud的激活锁,直接为已锁定的iOS设备解锁。而且该组织在3月时就将漏洞报告给了苹果,但苹果后来的几次更新都未对漏洞进行修复。根据公布结果,他们已经解锁了约3万部iOS设备,还获取了超过4亿个苹果账户。所幸他们不是为了钱,只是想让苹果正视这个漏洞。
除了iCloud外,苹果的其它服务也会偶尔曝出漏洞。
iMessage
也是在5月,有用户称当弃用iPhone转向Android手机后,他们原来的手机号会经常接收不到联系人发来的短信息。这是因为iMessage系统对信息进行了拦截,阻拦在了苹果服务器端,因而这些用户无法在现有的Android设备上正常接收短信。虽然这一漏洞不像其它一样会曝露隐私,但也造成了很多人的不满,因为随时可能失去重要的信息。
iOS
前不久,一位法国科学家兼黑客在苹果移动操作系统iOS中发现多个未经披露的“后门”。这些后门可以帮助执法机构、国家安全局或恶意分子绕开iOS的加密功能,窃取用户的私人信息。苹果也随后承认iPhone确实存在“安全漏洞”,但否认为情报部门服务。而且“安全漏洞”这个词并不准确,应该是苹果做系统时预留的“后门”。按照苹果的说法,这是为进行诊断服务准备的。
Mac
在今年初,苹果为iOS系统发布了一个补丁,用于修复一些漏洞。在补丁发布后,研究人员对其进行了分析,发现苹果Mac电脑的操作系统也存在同样的安全漏洞。利用这些漏洞,情报人员和黑客能从Mac中截获电子邮件、财务信息和其它敏感数据。
网站
开发者中心网站(Developer Center)也曾被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息,包括已注册的iOS、Mac和Safari开发者账户的开发人员、苹果零售人员、公司员工、合作伙伴甚至是少数高管的个人联系方式和信息。苹果在获悉这一情况后火速下线了网站,并在封堵漏洞后重新上线。
