如果不是好萊塢女影星的私密照片流出，很多使用蘋果公司iPhone的用戶并不會(huì)關(guān)注手機(jī)iCloud功能。9月1日，境外媒體報(bào)道，多位好萊塢女星艷照在社交網(wǎng)絡(luò)瘋傳。9月2日，報(bào)道稱攻擊者利用“尋找我的iPhone”服務(wù)存在的一個(gè)漏洞，窮舉暴力破解iCloud登錄密碼。

　　隨著多名好萊塢女星私密照浮出水面，人們不禁要問：還能放心使用蘋果產(chǎn)品嗎？黑客又是如何拿到女明星私密照的？

　　“當(dāng)啟用iCloud服務(wù)之后，在WiFi連接的狀態(tài)下，可以在iPhone、iPad和電腦等設(shè)備之間共享照片、視頻等數(shù)據(jù)。如果手機(jī)丟失，還能通過iCloud找回手機(jī)?！苯鹕椒床《竟こ處熇铊F軍接受科技日?qǐng)?bào)記者電話采訪時(shí)說，iCloud使用不當(dāng)也會(huì)引麻煩上身，多位好萊塢女星隱私照曝光就是例證。

　　作為蘋果云端的服務(wù)器，iCloud以共享文件包括用戶照片、通訊錄、音樂等和查找丟失的設(shè)備為服務(wù)特色，備份用戶的iOS設(shè)備，幫助用戶查找丟失的設(shè)備，并簡(jiǎn)化照片共享。

　　“尋找我的iPhone”服務(wù)，原本是幫助用戶追蹤失蹤iPhone的位置，如果iPhone被竊，用戶可以通過該功能遠(yuǎn)程鎖死iPhone，讓其無法使用。大多數(shù)在線服務(wù)中，用戶多次輸入錯(cuò)誤密碼后賬戶會(huì)自動(dòng)鎖死，以防遭遇所謂的“暴力破解”攻擊。但蘋果在“尋找我的iPhone”中設(shè)定的應(yīng)用程序接口允許用戶不斷地嘗試密碼，這就給黑客留下破解機(jī)會(huì)。

　　“蘋果iCloud存儲(chǔ)服務(wù)采用加密處理，即使用戶數(shù)據(jù)被非法攔截或因服務(wù)安全漏洞被獲取，也只是一堆無法解析和理解的密文。”李鐵軍表示，iCloud用戶密碼與用戶數(shù)據(jù)一樣被加密傳輸與存儲(chǔ)，除非使用極簡(jiǎn)單密碼而被輕易猜中，iCloud服務(wù)器被入侵用戶存儲(chǔ)的數(shù)據(jù)被直接破解的可能性幾乎等于0。

　　有質(zhì)疑蘋果的聲音，也有人跳出來為蘋果鳴不平，認(rèn)為此次事件“并不是蘋果的錯(cuò)，而是黑客暴力盜取賬號(hào)密碼”。

　　“‘iCloud事件’很大程度上是使用者的問題，比如未能妥善管理和使用密碼，不了解iCloud的意義和作用，也不知道怎么管理賬號(hào)安全。”在李鐵軍看來，國(guó)內(nèi)用戶往往是一個(gè)簡(jiǎn)單易記的密碼“管住”很多賬號(hào)，“如果被黑客撞庫(kù)，即大量使用已泄露的數(shù)據(jù)庫(kù)去嘗試登錄iCloud賬戶或其他廠商提供的云服務(wù)，那么攻擊者成功的概率會(huì)更高?！?/p>

　　李鐵軍告訴記者，蘋果這次信息泄露懷疑與“尋找我的iPhone”接口存在不限次暴力破解登錄的漏洞有關(guān)，當(dāng)黑客入侵或某個(gè)服務(wù)接口存在漏洞，云服務(wù)在傳輸數(shù)據(jù)過程中遭遇黑客攻擊時(shí)，都會(huì)導(dǎo)致信息泄露或下載危險(xiǎn)程序。

　　關(guān)于此次黑客的攻擊手段，蘋果并未給出明確結(jié)論。但信息安全公司FireEye的專家達(dá)里恩·金德倫表示，這可能是一次直接的暴力攻擊，如果蘋果采取一些額外的信息安全保護(hù)措施，事故是完全可以避免。

　　用戶照片如何上傳至iCloud？蘋果公司客服人員告訴記者，iCloud可以在設(shè)備打開、鎖定和連接到電源時(shí)通過無線網(wǎng)絡(luò)，每日自動(dòng)備份的用戶iOS設(shè)備信息。用戶在初次使用iOS設(shè)備時(shí)，需要用iTunes的ID登錄到iCloud上，而蘋果并未告知用戶的個(gè)人資料會(huì)被傳到iCloud的服務(wù)器上。因此，之后的資料上傳也是在用戶不知情的情況下備份到iCloud的服務(wù)器上。

　　如果要?jiǎng)h除iCloud上的個(gè)人信息，用戶可在iPhone上打開“設(shè)置”并在“iCloud”選項(xiàng)中選擇刪除，就可以把iPhone在iCloud上信息全部刪除。如果用戶有多臺(tái)iOS設(shè)備，想要完全刪除iCloud的信息，用戶需要登錄iCloud的網(wǎng)頁(yè)并在網(wǎng)頁(yè)上關(guān)閉。

　　蘋果公司客服人員表示，近日他們會(huì)給每一位用戶發(fā)送郵件解釋相關(guān)事宜。

　　也許有人說，奧斯卡影后詹尼佛·勞倫斯面臨的尷尬不會(huì)落到自己頭上。事實(shí)上，這種風(fēng)險(xiǎn)對(duì)所有正在使用智能設(shè)備，例如iPhone/iPad，安卓手機(jī)、安卓平板和智能電視的人都存在。

　　“每一個(gè)智能設(shè)備的使用者，都可能面臨和奧斯卡影后一樣的尷尬”。李鐵軍直言，中國(guó)用戶偏愛走到哪里都要找免費(fèi)WiFi，很多釣魚WiFi就會(huì)截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，WiFi釣魚陷阱還可以欺騙用戶提交賬號(hào)密碼，一旦掉入WiFi陷阱，所有的隱私都不再是秘密。對(duì)于使用云服務(wù)的網(wǎng)民來講，如果使用者習(xí)慣在不同場(chǎng)合使用相同的郵箱賬號(hào)和密碼登錄云服務(wù)，賬號(hào)被盜的概率相當(dāng)高。“這就好比家里所有的鎖共用一把鑰匙，一旦鑰匙丟掉，所有的鎖都會(huì)被打開?！?/p>

　　盡管好萊塢女星私密照外泄事件令蘋果安全性飽受質(zhì)疑，但李鐵軍認(rèn)為，相對(duì)于安卓系統(tǒng)，蘋果iOS系統(tǒng)安全性更高。蘋果的數(shù)據(jù)存儲(chǔ)有專門的云服務(wù)，不僅是存儲(chǔ)物理位置被加密，系統(tǒng)數(shù)據(jù)有強(qiáng)保安措施，還有防黑客入侵的軟件?！叭绻?wù)器被入侵，用戶就會(huì)很悲催。蘋果正在多個(gè)國(guó)家引導(dǎo)用戶開通雙步驗(yàn)證，這樣賬號(hào)會(huì)更安全，而對(duì)中國(guó)用戶目前尚未提供該項(xiàng)安全服務(wù)。”他提醒公眾，用戶密碼設(shè)置盡量復(fù)雜些，最好是8位數(shù)以上、大小寫字母和各種特殊符合相結(jié)合。（科技日?qǐng)?bào)北京9月2日電）