导航：手游大全 > 手机游戏 > ios游戏 >

好莱坞艳照门是否说明iCloud已被攻破？

发表于：2024-04-24 作者：巴士阿叔

编辑最后更新 2024年04月24日，詹妮弗劳伦斯遭到泄露的照片之一 9月2日消息，科技博客Techcrunch对近期的好莱坞女星艳照门进行全方位分析，文章指出，这只是黑客针对特定目标的攻击事件，并不意味着iCloud不安全，也没有证据证明iCloud被黑客攻破。包括詹妮弗?劳伦斯、艾莉安娜?格兰德、

詹妮弗劳伦斯遭到泄露的照片之一

　　9月2日消息，科技博客Techcrunch对近期的好莱坞女星艳照门进行全方位分析，文章指出，这只是黑客针对特定目标的攻击事件，并不意味着iCloud不安全，也没有证据证明iCloud被黑客攻破。

　　包括詹妮弗?劳伦斯、艾莉安娜?格兰德、维多利亚?嘉蒂斯和凯特?厄普顿在内的约一百多位好莱坞女星的艳照被泄露到网上，据称泄露源头是苹果iCloud账户。iCloud会自动存储照片、电子邮件、联系人和其他信息到网上，让用户在不同的设备间保持数据同步。这些女星的iCloud账户被黑客破解，导致这些艳照被泄露到了网站，很多照片已经被证实是真实的，特别是劳伦斯的那些照片。本次事件中有如下几个关键词值得我们注意：

　　媒体

　　主流媒体称这些女星的电话“被黑”，一般来说，这样的措词非常罕见。

　　劳伦斯曾经说过她使用iCloud服务，她说：“我的iCloud一直让我备份，我不知道如何备份，所以我就让它自己备份就好了。”泄露的照片也显示绝大多数都是使用苹果设备拍摄的。

配图为彭博社视频截图

　　黑客

　　有说法是iCloud“被黑”，不过没有得到苹果方面的证实。

　　最大的可能就是黑客并没有破解苹果的安全机制，他们只是针对特定目标，使用社会工程学，进行密码暴力破解，或者使用了苹果的“忘记密码”功能。他们也可能使用了其他非技术手段。

　　猜解电子邮件地址和密码

　　在《时代周刊》的一篇文章中，詹妮弗?劳伦斯曾经提到过她电子邮件中的一个关键词，这种公开留下线索的做法其实非常不聪明。一旦电子邮件地址泄露，黑客就可以使用发送特定邮件，比如伪装成苹果iTunes邮件，诱使用户登录黑客的虚假网页输入电子邮件地址和密码。

　　如果用户在多项服务中使用相同的密码，那么黑客只要破解一个，就可以登入用户的电子邮件和iCloud。

　　同样的，苹果的“忘记密码”功能意味着如果你知道受害者的生日和安全问题答案，你就可以进入她的账户。这些女星作为公众人物留下了很多信息，因此猜出密码是很有可能的。

　　一旦登录，你可能无法查看自动上传至iCloud的照片或视频，但是却可以使用软件将它们全部下载下来。

　　iCloud的安全机制

　　要进入照片流，你需要在一台全新的OSX或iOS机子上登陆iCloud，如果你这么做了，iCloud会发送一份电子邮件给你，表示有新设备登入。在其他已经登入这个iCloud账户的机器(iPhone、iPad、Mac)上也会收到通知。因此一旦你收到电子邮件和通知信息，正常的反应就是账户被黑了，应该马上更改密码。因为通知是即时的，因此密码也可以马上改掉，这意味着照片流中的照片根本来不及同步到黑客的机器上去。

　　这也是很多专家认为黑客没有攻破iCloud的主要原因之一。

　　暴力破解

　　另一种方法可能就是使用自动程序对iCloud账户进行暴力破解，虽然理论上可行，但实际上很难。

　　由于“寻找我的iPhone”的一个漏洞，科技网站The Next Web称，Github上的一个Python脚本允许黑客针对特定iCloud账户的密码进行暴力破解，不过苹果已经修补了这个漏洞。

　　现在使用这个Python脚本进行暴力破解的话，苹果会在输错5次密码后锁定账户，并要求用户更改密码。针对此次事件，苹果发言人娜塔莉?克里斯(Natalie Kerris)表示，公司对隐私问题非常重视，将积极对此次事件进行调查。

　　不过据开发这款工具的黑客Hackapp表示，很多服务的验证界面都存在这个漏洞。在被问到此次事件是否利用了这个漏洞，Hackapp表示，他没有看到相关证据，但他承认可以使用这个漏洞达到目的。

　　是否通过其他服务破解?

　　有多张照片显示是来自于Android设备和网络摄像头，因此泄露的照片源头可能不是iCloud的备份服务。很多服务拥有自动备份工具，登录的方式也和iCloud类似。

　　SNAPCHAT?

　　一些照片有文字覆盖，艳照有可能来自于Snapchat吗?可能性不大，它们更像是用户的手机屏幕的截图。

　　通过WIFI破解?

　　黑客是否在女星出席活动时通过WIFI破解得到这些照片?目前还不清楚，也无法证实。