如果不是好萊塢女影星的私密照片流出，很多使用蘋果公司iPhone的用戶並不會(huì)關(guān)注手機(jī)iCloud功能。9月1日，境外媒體報(bào)道，多位好萊塢女星艷照在社交網(wǎng)路瘋傳。9月2日，報(bào)道稱攻擊者利用“尋找我的iPhone”服務(wù)存在的一個(gè)漏洞，窮舉暴力破解iCloud登錄密碼。

　　隨著多名好萊塢女星私密照浮出水面，人們不禁要問：還能放心使用蘋果産品嗎？駭客又是如何拿到女明星私密照的？

　　“當(dāng)啟用iCloud服務(wù)之後，在WiFi連接的狀態(tài)下，可以在iPhone、iPad和電腦等設(shè)備之間共用照片、視頻等數(shù)據(jù)。如果手機(jī)丟失，還能通過iCloud找回手機(jī)。”金山反病毒工程師李鐵軍接受科技日?qǐng)?bào)記者電話採(cǎi)訪時(shí)説，iCloud使用不當(dāng)也會(huì)引麻煩上身，多位好萊塢女星隱私照曝光就是例證。

　　作為蘋果雲(yún)端的伺服器，iCloud以共用文件包括用戶照片、通訊錄、音樂等和搜尋丟失的設(shè)備為服務(wù)特色，備份用戶的iOS設(shè)備，幫助用戶搜尋丟失的設(shè)備，並簡(jiǎn)化照片共用。

　　“尋找我的iPhone”服務(wù)，原本是幫助用戶追蹤失蹤iPhone的位置，如果iPhone被竊，用戶可以通過該功能遠(yuǎn)端鎖死iPhone，讓其無(wú)法使用。大多數(shù)線上服務(wù)中，用戶多次輸入錯(cuò)誤密碼後賬戶會(huì)自動(dòng)鎖死，以防遭遇所謂的“暴力破解”攻擊。但蘋果在“尋找我的iPhone”中設(shè)定的應(yīng)用程式介面允許用戶不斷地嘗試密碼，這就給駭客留下破解機(jī)會(huì)。

　　“蘋果iCloud存儲(chǔ)服務(wù)採(cǎi)用加密處理，即使用戶數(shù)據(jù)被非法攔截或因服務(wù)安全漏洞被獲取，也只是一堆無(wú)法解析和理解的密文。”李鐵軍表示，iCloud用戶密碼與用戶數(shù)據(jù)一樣被加密傳輸與存儲(chǔ)，除非使用極簡(jiǎn)單密碼而被輕易猜中，iCloud伺服器被入侵用戶存儲(chǔ)的數(shù)據(jù)被直接破解的可能性幾乎等於0。

　　有質(zhì)疑蘋果的聲音，也有人跳出來(lái)為蘋果鳴不平，認(rèn)為此次事件“並不是蘋果的錯(cuò)，而是駭客暴力盜取賬號(hào)密碼”。

　　“‘iCloud事件’很大程度上是使用者的問題，比如未能妥善管理和使用密碼，不了解iCloud的意義和作用，也不知道怎麼管理賬號(hào)安全。”在李鐵軍看來(lái)，國(guó)內(nèi)用戶往往是一個(gè)簡(jiǎn)單易記的密碼“管住”很多賬號(hào)，“如果被駭客撞庫(kù)，即大量使用已洩露的數(shù)據(jù)庫(kù)去嘗試登錄iCloud賬戶或其他廠商提供的雲(yún)服務(wù)，那麼攻擊者成功的概率會(huì)更高。”

　　李鐵軍告訴記者，蘋果這次資訊洩露懷疑與“尋找我的iPhone”介面存在不限次暴力破解登錄的漏洞有關(guān)，當(dāng)駭客入侵或某個(gè)服務(wù)介面存在漏洞，雲(yún)服務(wù)在傳輸數(shù)據(jù)過程中遭遇駭客攻擊時(shí)，都會(huì)導(dǎo)致資訊洩露或下載危險(xiǎn)程式。

　　關(guān)於此次駭客的攻擊手段，蘋果並未給出明確結(jié)論。但資訊安全公司FireEye的專家達(dá)裏恩·金德倫表示，這可能是一次直接的暴力攻擊，如果蘋果採(cǎi)取一些額外的資訊安全保護(hù)措施，事故是完全可以避免。

　　用戶照片如何上傳至iCloud？蘋果公司客服人員告訴記者，iCloud可以在設(shè)備打開、鎖定和連接到電源時(shí)通過無(wú)線網(wǎng)路，每日自動(dòng)備份的用戶iOS設(shè)備資訊。用戶在初次使用iOS設(shè)備時(shí)，需要用iTunes的ID登錄到iCloud上，而蘋果並未告知用戶的個(gè)人資料會(huì)被傳到iCloud的伺服器上。因此，之後的資料上傳也是在用戶不知情的情況下備份到iCloud的伺服器上。

　　如果要?jiǎng)h除iCloud上的個(gè)人資訊，用戶可在iPhone上打開“設(shè)置”並在“iCloud”選項(xiàng)中選擇刪除，就可以把iPhone在iCloud上資訊全部刪除。如果用戶有多臺(tái)iOS設(shè)備，想要完全刪除iCloud的資訊，用戶需要登錄iCloud的網(wǎng)頁(yè)並在網(wǎng)頁(yè)上關(guān)閉。

　　蘋果公司客服人員表示，近日他們會(huì)給每一位用戶發(fā)送郵件解釋相關(guān)事宜。

　　也許有人説，奧斯卡影后詹尼佛·勞倫斯面臨的尷尬不會(huì)落到自己頭上。事實(shí)上，這種風(fēng)險(xiǎn)對(duì)所有正在使用智慧設(shè)備，例如iPhone/iPad，安卓手機(jī)、安卓平板和智慧電視的人都存在。

　　“每一個(gè)智慧設(shè)備的使用者，都可能面臨和奧斯卡影后一樣的尷尬”。李鐵軍直言，中國(guó)用戶偏愛走到哪都要找免費(fèi)WiFi，很多釣魚WiFi就會(huì)截獲用戶的網(wǎng)路通信數(shù)據(jù)，WiFi釣魚陷阱還可以欺騙用戶提交賬號(hào)密碼，一旦掉入WiFi陷阱，所有的隱私都不再是秘密。對(duì)於使用雲(yún)服務(wù)的網(wǎng)民來(lái)講，如果使用者習(xí)慣在不同場(chǎng)合使用相同的郵箱賬號(hào)和密碼登錄雲(yún)服務(wù)，賬號(hào)被盜的概率相當(dāng)高。“這就好比家裏所有的鎖共用一把鑰匙，一旦鑰匙丟掉，所有的鎖都會(huì)被打開。”

　　儘管好萊塢女星私密照外泄事件令蘋果安全性飽受質(zhì)疑，但李鐵軍認(rèn)為，相對(duì)於安卓系統(tǒng)，蘋果iOS系統(tǒng)安全性更高。蘋果的數(shù)據(jù)存儲(chǔ)有專門的雲(yún)服務(wù)，不僅是存儲(chǔ)物理位置被加密，系統(tǒng)數(shù)據(jù)有強(qiáng)保安措施，還有防駭客入侵的軟體。“如果伺服器被入侵，用戶就會(huì)很悲催。蘋果正在多個(gè)國(guó)家引導(dǎo)用戶開通雙步驗(yàn)證，這樣賬號(hào)會(huì)更安全，而對(duì)中國(guó)用戶目前尚未提供該項(xiàng)安全服務(wù)。”他提醒公眾，用戶密碼設(shè)置儘量複雜些，最好是8位數(shù)以上、大小寫字母和各種特殊符合相結(jié)合。（科技日?qǐng)?bào)北京9月2日電）