蘋果認了iCloud漏洞!資安專家:啟用2道帳戶認證可防止入侵

蘋果認了iCloud漏洞!資安專家:啟用2道帳戶認證可防止入侵
Photo Credit: Yeray Hdez Guerra CC BY 2.0
我們想讓你知道的是

現在在Find My iPhone頁面中只要輸入5次錯誤的密碼就會被鎖定。也建議各位用戶去修改一次密碼,至少能夠心安一些。

iPhone製造商蘋果(Apple)1日表示,他們正在「積極調查」其iCloud雲端儲存服務發生的數起帳號遭駭客破解入侵事件;該事件導致包括奧斯卡影后珍妮佛羅倫斯(Jennifer Lawrence)等數名好萊塢女星私密照片在網路上外洩瘋傳。現在在Find My iPhone頁面中只要輸入5次錯誤的密碼就會被鎖定。

代碼分享網站《GitHub》隨後出現一篇發文指出,某用戶在蘋果的「尋找我的iPhone(Find My iPhone)」功能中發現1漏洞,該漏洞讓駭客能夠一直測試密碼直到成功破解。諷刺的是,這項功能允許iPhone用戶追蹤到遺失在遠端的手機,並能遙控中止手機運作防竊。

大部分雲端服務都會在幾次輸入密碼錯誤後將帳戶鎖住,以防止上述這類「窮舉法」式的駭客攻擊。資安專家表示,如果iCloud用戶啟用2道帳戶認證,則可能防止這類入侵事件。

蘋果發言人Natalie Kerris昨日也在聲明中寫到:「我們非常認真對待使用者的隱私,目前正在積極調查此事件。」但蘋果仍未確認這起駭客攻擊究竟如何發生。

不過目前蘋果已經修復這個漏洞,現在在Find My iPhone頁面中只要輸入5次錯誤的密碼就會被鎖定。也建議各位用戶去修改一次密碼,至少能夠心安一些。

資安研究及顧問公司Securosis執行長Rich Mogull認為,駭客利用上述「尋找我的 iPhone」漏洞進行攻擊的可信度高;他並相信駭客只是入侵某些特定名人的個別iCloud帳戶而非整個蘋果iCloud系統,因為他不太相信蘋果本身被駭。

蘋果認了!iCloud漏洞致女星私密照外洩 將積極調查(NOWnews)
好萊塢女星艷照門 iCloud遭駭的原因是…(中時)
蘋果調查iCloud遭入侵不雅照外流事件 稱已修復漏洞(國際在線)

如果您認同TNL的選文標準,歡迎在這裡推薦您認為「應該」要報導的新聞給我們。