勞動節(jié)周末對女性名人的黑客攻擊和我們所有人有什么關(guān)系？這些攻擊暴露了很多存儲在云服務(wù)中的裸照(這里指的是蘋果的iCloud)？即使我們大多數(shù)人不是追求裸照或其他方式的名人，但這確實是相關(guān)的。這一點很重要，因為越來越多的人將個人文件信任在云存儲中。如果這種信任被侵蝕，業(yè)務(wù)模式(最終是部門)就會失敗，被其他東西取代。

因此，蘋果、亞馬遜、微軟、谷歌、雅虎、臉書等數(shù)十家為客戶存儲個人文件的公司都不希望看到任何后果。事實上，可以肯定地說，沒有人想看到這種情況再次發(fā)生，但事實確實如此——而且是在非常常規(guī)的基礎(chǔ)上。

如果你沒聽說過，三天前，一名身份不明的黑客闖入星空，包括女演員詹妮弗勞倫斯和克爾斯滕鄧斯特Site和模特凱特厄普頓(kate Upton)- iCloud的存儲賬號，盜取了這些圖片，然后發(fā)布了照片網(wǎng)站4Chan.org(該域名現(xiàn)已出售)。到目前為止，它被稱為最大的名人黑客丑聞。對于聯(lián)邦調(diào)查局來說，組建一個團隊來調(diào)查這個案件非常重要。

蘋果聲稱其安全性

不應(yīng)該受到指責(zé)的蘋果花了一天半的時間回應(yīng)稱，它認為這些照片被泄露是因為針對特定賬戶的定向攻擊，而不是因為它直接侵犯了蘋果的存儲或移動安全。

無論哪個進程被用來導(dǎo)致漏洞，這樣的問題都可能發(fā)生在任何類型的云存儲服務(wù)中。蘋果恰好是這一最新攻擊的受害者。

該公司在一份聲明中表示：“我們發(fā)現(xiàn)，一些名人賬戶遭到針對用戶名、密碼和安全問題的攻擊，這種做法在互聯(lián)網(wǎng)上變得非常普遍?！薄拔覀冋{(diào)查的案件中，沒有一起是由蘋果任何系統(tǒng)(包括iCloud或FindMyiPhone)的任何違規(guī)行為引起的?！?

盡管蘋果的安全性是問題的一部分，但在照片被泄露后，該公司立即修復(fù)了iPhone中至少一個漏洞。這能告訴我們一些事情。

認識到這一點

兩個漏洞：“討論了兩個漏洞，他們不知道實際使用的是哪一個，”加州坎貝爾的梭魚網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理Steve Pao告訴eWEEK。在FindMyiPhone中。這是iPhone上的電話服務(wù)，沒有防止蠻力破解的功能。"

對這個補丁有很好了解的人已經(jīng)在開源代碼共享網(wǎng)站Github上確認了這個補丁。“在樂趣結(jié)束時，蘋果剛剛修復(fù)了它。"

事實證明，這部電影在4Chan.org上映才36小時。Pao表示，在這個網(wǎng)站上，樣本腳本已經(jīng)提交給Github，可以用來檢查500個最知名的密碼。對了，“密碼”已經(jīng)不是最常用的密碼了。“1-2-3-4-5-6”現(xiàn)在是最常見的一個。

“無論如何，黑客可能使用了Github上的這個演示代碼來入侵這些賬戶并竊取照片。”

Pao表示，第二個漏洞與蘋果如何認證同一個iCloud鑰匙鏈中的其他設(shè)備有關(guān)。