› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2014年09月04日

調查裸照外洩事件
蘋果指iCloud無問題 暗寸女星疏忽保安

荷李活女星裸照遭外洩事件,蘋果公司完成調查後,指是受害人的賬戶遭「針對性攻擊」,暗示問題源於她們沒做好賬戶保安,但專家提醒即使設定複雜密碼,黑客仍可透過密碼重設的漏洞偷資料。

相關新聞:黑客冒蘋果騙密碼

進行逾40小時的調查後,蘋果解釋之所以有大量女星裸照外洩,是因為「名人們的賬戶名稱、密碼及保安問題遭嚴重針對性攻擊,這手法在互聯網十分普遍,從已調查的個案看不見蘋果系統,包括iCloud(圖)及Find my iPhone遭入侵」。

黑客或答對保安問題侵賬戶

蘋果這番結論,無疑想表達這是受害人的錯,暗示她們可能用了過於簡單的密碼,或被偽裝成蘋果的黑客成功套取賬戶資料,讓黑客有機可乘。
但專家指蘋果並非毫無責任,黑客竊取裸照的手法,相信是從AppleID的密碼重置(password reset)功能入手。每當更改密碼,除了要輸入賬戶名字及出生日期,蘋果還會問用戶兩條保安問題,例如高中最好朋友的名字、第一部私家車的型號等,名人這些資料一般較易在網上翻查,只要黑客已經黑入目標人物的電郵,再答對保安問題,就可以刪除成功換密碼的電郵通知,神不知鬼不覺黑入iCloud,有專家就建議名人在設定保安問題時宜用假資料,以免答案被估中。
而早前揭發Find my iPhone可能存在「暴力攻擊法」漏洞(黑客可無限次輸入密碼直至估中為止)的俄羅斯網保安分析員特羅斯切夫(Alexey Troshichev),就指自己只花兩小時就找到破綻,但因蘋果素來不予理會,因此沒通知蘋果。
蘋果將於下周二發佈新iPhone,女星裸照外洩事件除了令發佈會蒙上陰影,iCloud亦可能會因為果迷紛紛換新機而獲上載大量私隱檔案,專家建議果迷要盡早加強保安。
英國《每日電訊報》/《每日郵報》

相關新聞:體操女將裸照攝於未成年

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載