【巴士速递·移动情报站】 苹果iCloud漏洞致好莱坞大量女星裸照外泄的事件已成为这两天最热论的话题。苹果公司与美国联邦调查局(FBI)已就事件发生的原因展开了深入调查。周一下午,苹果再度发表官方声明,并就调查的进展给出了以下新结论。“我们想就部分明星照片被窃的事件调查公布一下最新进展。在我们获知出现信息被盗事件后,我们立即召集了苹果工程师去探索入侵来源。我们用户的隐私和安全对我们而言是至高无上的。”
“……在经历了40个小时的调查后,我们发现一些明星的账户在用户名、密码以及安全问题的设置上存在重大隐患,这极大的降低了数据的安全保护性。这种现象已经成为互联网的通病。目前发现的此次受影响的账户,无一是因为苹果系统方面的漏洞所致,这也包括了iCloud和Find my iPhone两项功能。我们将继续配合司法部门展开调查,以尽快将罪犯绳之以法。”
在事件曝光后,部分报道曾指出是有黑客利用了苹果iPhone设备上“Find My iPhone”这项功能,并通过暴力密码破解的手段从而最终破解明星iCloud账户的。然而苹果的官方声明,很显然否认了其Find My iPhone功能存在漏洞和被黑客利用的可能,并将所有的“问题”归结到受害明星密码设置过分简单等原因上。
苹果指出,在互联网上有部分人会针对女性名流采取社会工程手段以破解其相关账号。因此建议用户不要将账户、密码和安全问题等设置为与个人信息密切相关的内容,以免被“猜到”。
在声明的最后,苹果建议所有用户将密码设置为“高强复杂型密码”,并开启“两步验证”——即当攻击者利用用户信息来猜测“安全问题”的答案时,还会再要求提供一个恢复密匙以获得最终访问权限。“两步验证”通常在发出初次请求后需等待片刻才可获得恢复密匙。
【巴士观点】 在小编看来,苹果的这次声明有些欠妥,毕竟简简单单的将一切都归咎为用户密码太简单实在是显得有些不负责任。毕竟密码这东西一般用户也是按照苹果强制性的大写字母+小写字母+数字构成的至少八位的格式,如果说一位明星的账户可能因为设置而出问题,那这么多人的隐私同时被泄露,想必就不是简单一句密码太简单能解释清的了。在还有一周就举行发布会的当下,出这种问题实在是很考验苹果的危机公关哦。