艷照門再次襲來！

提起蘋果的iCloud艷照門事件，很多人還記憶猶新。這個發(fā)生在三年前的事件讓蘋果和用戶蒙上了巨大的陰影。但由于當時使用者存在密碼薄弱以及多設備或者網(wǎng)站使用相同帳號和密碼的情況，所以幫蘋果分攤了很多責任，用戶對蘋果的指責也隨著黑客落網(wǎng)而逐漸降低。

但不得不承認，這次艷照對于iCloud和蘋果用戶的傷害很大，至今讓人心有余悸。

新艷照門再現(xiàn)

不過令人心痛的是，同樣的事情還是再次發(fā)生了，而且今年這次出現(xiàn)的艷照門不僅涉及了好萊塢女星阿曼達賽佛瑞(Amanda Seyfried)和英國女星艾瑪沃特森(Emma Watson)，甚至還有奧斯卡影帝西恩潘(Sean Penn)的女兒黛倫潘(Dylan Penn)。

而且這次黑客非常囂張，甚至聲稱會繼續(xù)分享更多女星的私密照，并且預告了奧斯卡影后詹妮弗勞倫斯(Jennifer Lawrence)、卡戴珊的妹妹凱莉詹娜(Kylie Jenner)等人，勢頭絲毫沒有輸給當年艷照門的勁頭。

問題依然來自iCloud

之前蘋果iCloud的安全機制有問題，加上很多人沒有注意密碼安全，所以出現(xiàn)了大量私密照片的泄露。它利用的是蘋果“Find My iPhone”服務的漏洞。

暴力破解是指利用惡意腳本程序反復猜測用戶的密碼，直到發(fā)現(xiàn)正確的哪一個。實際上就是我們常說的“撞庫”的方式，雖然原始，但也不失為可行的方法。

但根據(jù)被捕黑客的交代，他是使用了虛假網(wǎng)站冒充蘋果iCloud網(wǎng)站，才騙到這些密碼的，但真相如何令人難以分辨，畢竟事情還沒有最終水落石出。

但之后蘋果增強了iCloud密碼保護功能，蘋果啟用了第三方專用密碼，訪問時會額外出現(xiàn)一個強制的密碼，即便這個應用本身不支持兩步式驗證也是如此。

這個兩步式驗證是必須的，不能跳過的。每個被授權訪問iCloud的應用都可以設置不同的密碼，但同一時間最多同時記錄25個，這些密碼可以逐一撤銷也可以一次全部撤銷。最后，當Apple ID密碼發(fā)生改變時，所有的專用密碼將會被自動撤銷，使用時需要重新生成。

但令人驚訝的是這次依然問題來自于iCloud，目前還不知道黑客是通過怎樣的方法入侵到私密相冊的，但由于蘋果的驗證機制是強制性的，所以一定是黑客找到了iCould的漏洞，這無疑讓蘋果的在安全領域上和用戶信息方面顏面掃地。

現(xiàn)在手機有iCloud同步的功能，一不注意就會將相冊同步到云端，所以黑客正是盯上了iCloud上面的海量信息，所以才一直專注于尋找漏洞。

64位iOS設備也不安全

蘋果一項標榜安全，但沒有任何系統(tǒng)和設備的安全性是盡善盡美的，此前蘋果32位設備是重災區(qū)，但由于蘋果已經(jīng)逐漸放棄老舊手機和硬件，所以也不太容易受到重視，但現(xiàn)在就連64位設備也不安全,包括iPhone 7和iPhone 7 Plus，iOS 10.3.1及以下版本都不安全了。

根據(jù)Zimperium zLabs安全研究團隊的Adam Donenfeld的說法，他們已經(jīng)找到了iOS 10.3.1的漏洞并展示了相應的威脅成果。另外，他們團隊所提供給蘋果的8個AVEVideoEncoder內(nèi)核漏洞，將會是夠讓iOS 10.3.2以下的設備進行越獄的關鍵漏洞。

這些漏洞的出現(xiàn)，結(jié)合剛剛出現(xiàn)的新艷照門事件，蘋果又一次被至于安全保證能力差。

艷照門事件回顧：

2014年夏天，數(shù)百張艷照被發(fā)布到網(wǎng)上以后引起了轟動，由于其中很多是好萊塢當紅女星和男星，所以引發(fā)了一系列討論和關注。隨后，從黑客口中得知，問題來自于蘋果的iCloud漏洞，導致黑客下載了大量的照片。

之后一段時間事件持續(xù)發(fā)酵，照片源源不斷的出現(xiàn)在網(wǎng)絡上。到了九月份有第二次大批量集中曝光，應該是同一批黑客所謂，只不過是分批泄露出來而已。

直到2016年年初，警方才抓到犯罪嫌疑人，這名叫做Ryan Collins美國人在法庭上認罪，承認自己違反了計算機欺詐與濫用法以及在未經(jīng)授權的情況下訪問了一臺受保護的計算機以盜取信息。

但他沒有承認使用了“撞庫”的方式，而是利用釣魚郵件騙取了受害人的iCloud和Gmail帳戶的密碼。他假借蘋果公司的名義向這些受害人發(fā)送電子郵件，要求她們重設密碼。最終該男子正式被判處18個月監(jiān)禁。

2016年9月份第二名涉及到艷照門事件的黑客Edward Majerczyk也被判入獄，美國芝加哥地方法院于作出裁決，Edward Majerczyk非法入侵受保護的計算機并竊取私人信息罪名成立。

他的作案手段與Collins類似，都是通過發(fā)送偽裝蘋果官方郵件來獲取受害者的登陸信息。他所制造的iCloud艷照門牽涉到的帳號超過300個，而且也有相當一部分名人在內(nèi)。

怎么保護iPhone的隱私安全？

頻繁發(fā)生事故，顯然已經(jīng)讓蘋果尤其是iCloud用戶的信心降到了極點。但有些時候，我們的生活根本離不開手機，所以如何防范呢？

1、盡量不要在iCloud和共有云存儲空間放置過于私密的照片或者機密文件，防備于未然是非常重要的。

2、在App Store中，通訊錄和文件備份應用多如牛毛，如果一家備份服務提供商有一定的可能泄露你的資料，那么用了十種備份服務的你，個人資料就有十倍的可能被泄露。所以盡量使用本地備份。

3、如果不是特別必要，最好要關掉諸如"iCloud"，畢竟很多用戶不需要這個功能，網(wǎng)絡上有很多操作教程。

4、如果需要維修，那么最好在維修前將自己的手機內(nèi)容轉(zhuǎn)移，尤其是私密照片和文件令存在其他地方，一些賬戶也要推出登錄，以免出現(xiàn)問題。

6、設置相應的保護密碼或者安全驗證機制，不要怕麻煩，一旦信息泄露，可能造成更大的麻煩。