近日一些好萊塢女星的自拍裸照在網(wǎng)上遭泄露，被指是由于蘋果的iCloud遭黑客攻破所致。9月1日晚間，蘋果公司也對外表示，正在進行調(diào)查，同時也已經(jīng)修復(fù)了iCloud存在的用戶登錄漏洞。外媒報道還稱美國聯(lián)邦調(diào)查局也已派人參與調(diào)查。

　　美國時間8月31日，有匿名黑客在網(wǎng)上發(fā)布了大量好萊塢女星的自拍裸照，這些照片隨后在網(wǎng)絡(luò)上被大量傳播。隨后美國的科技媒體報道稱，這些艷照泄露的原因可能是黑客利用蘋果iCloud云服務(wù)上的漏洞，攻破了iCloud服務(wù)器，并獲得了明星自拍保存的不雅內(nèi)容。

　　據(jù)美國的信息安全專家分析，黑客破解iCloud，很有可能是利用了蘋果FindMyiPhone服務(wù)中的一項重要安全漏洞。在一般常用的密碼服務(wù)中，如果密碼多次輸入錯誤，在超過容錯次數(shù)后，黑客的破解行為就會被系統(tǒng)攔截，但是蘋果在FindMyiPhone中設(shè)定的應(yīng)用程序接口(API)允許用戶不斷地嘗試密碼，這就使得黑客可以利用窮舉法不斷嘗試破解用戶的密碼。

　　據(jù)信息安全人士介紹，這種對公眾人物用戶密碼的窮舉猜測其實并不是很難的一件事，黑客通過公開信息，往往能夠收集到明星的出生日期、郵箱、常用的用戶名等信息，而綜合這些信息，可以采用窮舉法的方式猜測用戶的賬號密碼，并最終登錄其賬號。

　　不過外界的這種懷疑，并沒有得到官方的確認。蘋果發(fā)言人娜塔莉·克麗絲表示，“我們非常看重用戶的個人隱私，目前正在積極調(diào)查這起事件?！辈贿^值得注意的是，在事件發(fā)生后不久，蘋果就修復(fù)了FindMyiPhone中存在的這一漏洞。《洛杉磯時報》報道稱，聯(lián)邦調(diào)查局也已派出人員參與調(diào)查。

　　>>相關(guān)

　　蘋果拒絕應(yīng)用上架多因信息提交不全

　　昨天，蘋果公司對外公布了iOS應(yīng)用上架被拒的十大原因，其中開發(fā)者所犯最多的錯誤是“信息提交不全”。

　　之前，很多開發(fā)者提交的iOS應(yīng)用遭到了蘋果的拒絕上架，但是開發(fā)者并不知道問題出在了哪里。而此次，蘋果將一些常見的被拒原因公布于眾。在蘋果列出的十大原因中，占比最高的是“信息提交不全”，達到14%。但開發(fā)者認為，這一理由的涵蓋范圍非常廣泛，或許缺乏指導(dǎo)意義。

　　除此之外，被拒的原因還有：應(yīng)用存在漏洞；不遵守《開發(fā)者項目授權(quán)協(xié)議》；用戶界面太復(fù)雜或不夠好等9方面原因。蘋果稱，這十大原因在遭拒應(yīng)用中的合并占比達到60%。