好莱坞裸照风波让 iCloud 摊上大事,意外还是阴谋?
一宗爆炸性新闻,让苹果陷进了进退两难的境地——从周一起,互联网陆续曝出好莱坞女星的私密裸照或短片,目前基本确认,此乃一个严重的 iCloud 漏洞所致。对苹果来说致命的,今年 6 月的 WWDC 大会上苹果刚刚宣布 iCloud 成为公司发展战略重心,而这次 iCloud 泄密事件爆发的时间点正在一年一度的 iPhone 发布会前夕。
可以说,如果这次女星艳照风波最终证实乃 iCloud 漏洞所致的话,这将会是苹果企业形象的一次灾难性打击。
浮上水面
目前关于这则 iCloud 泄密事件的来龙去脉已经逐渐浮上水面。首先,两天前一名黑客在 Github 上上载了一个 iCloud 暴力破解工具。而让人匪夷所思的是,在事件爆发前,利用工具黑客们能够绕过 Find My iPhone 的安全系统,一些脆弱的密码在经过暴力破解工具上万次的无脑尝试后失守,苹果的服务器也没有任何警惕。
来源:The Next Web
这次 iCloud 漏洞导致好莱坞女星裸照大范围爆发的主要原因是,一旦一位女星(或其身边人)的 iCloud 账号被攻克后,黑客不但能够快速恢复其账号照片流的所有照片,而且还能够通过恢复通讯录而快速锁定其人脉中的其他有价值受害人。通过明星之间的联系,灾难性的泄露从此一发不可收拾。
但对于受害者和苹果最大的危机是,没有人知道这个 iCloud 漏洞已经掌握在有心人手上已经有多久。因为至少目前部分受害人表示,一些被曝光的艳照,其实已经在相当长一段时间之前已被删除。是否会有更多受害人?受害人仅仅局限在明星圈子?这次 iCloud 漏洞带来的打击依然暂时无法定论。
苹果介入
这次的安全泄露事件影响相当严重,苹果目前已经迅速为 Find My iPhone 服务器打上安全补丁。The Next Web 尝试再次使用这款破解工具时,发现在 Find My iPhone 页面中只要输入 5 次错误的密码就会遭到锁定。
而苹果也通过 Recode 发声,表示目前已针对泄密事件进行了调查。
回顾过去苹果曾多次出现安全事故:iPhone 锁屏漏洞以及 Apple ID 密码恢复漏洞曾让苹果多次出面紧急修复,甚至曾一度导致整个开发者网站关闭。早前也传出有人因 Find My iPhone 漏洞遭到勒索。加上这次安全事故(如果被证实的话),可以说面对安全性的挑战上,苹果还有不少路要走。
而本应在今天发布的最新测试版系统 iOS 8 beta 6 以及 OS X Yosemite,也出于不明原因缺席。有理由相信与这次泄密事件有关。
意外 or 预谋
这次事件的影响?如之前所说,考虑到事件爆发的时间点和牵连性,新 iPhone 发布在即、云服务成为苹果核心战略一环的时间点擦枪走火,这次 iCloud 泄密可谓是苹果一次灾难性打击。
在得到圆满解决前,这次泄密事件留下两个疑问:
1. 这个漏洞已被有心人掌握多久,选择这个时候曝光是意外还是预谋。
2. 苹果如何应对这次公关危机,谁要背这只黑锅。