不论启用哪种漏洞它都可能针对任何类型的云存储服务发生
劳动节周末对女性名人的黑客攻击与我们所有人之间的关系有多大,这些攻击暴露了存储在云服务中的许多裸照(在本例中为Apple的iCloud)?即使我们中的大多数人都不是追求裸照或其他方式的名人,这确实是相关的。这很重要,因为越来越多的人将他们的个人文件信任到云存储中,如果这种信任受到侵蚀,则业务模型(最终是该部门)将失败并被其他事物取代。
因此,苹果,亚马逊,微软,谷歌,雅虎,Facebook等数十家为客户存储个人文件的公司不希望看到任何后果。实际上,可以肯定地说,没有人希望看到这种情况继续发生,但是确实如此-而且是在非常常规的基础上。
如果您还没有听说,三天前,一个身份不明的黑客闯入星空,其中包括女演员詹妮弗·劳伦斯(Jennifer Lawrence)和柯斯登·邓斯特(Kirsten Dunst)以及模特凯特·厄普顿(kate Upton)– iCloud存储帐户,偷了这些图像,然后发布了照片图片网站4Chan.org(该域名现在正在出售)。迄今为止,它被称为最大的名人黑客丑闻。对于联邦调查局来说,组建一个团队调查此案非常重要。
苹果声称其安全性
不应受到指责苹果花了一天半的时间回应说,它认为照片被泄露是由于针对特定帐户的针对性攻击,而不是因为直接违反了苹果的存储或移动安全性。
无论采用哪种流程造成漏洞,任何类型的云存储服务都可能发生此类问题。苹果恰好是这次最新攻击的受害者。
该公司在一份声明中说:“我们发现某些名人帐户受到针对用户名,密码和安全性问题的针对性攻击,这种做法已经在Internet上变得非常普遍。” “我们调查的案件中,没有任何一个是由于苹果的任何系统(包括iCloud或FindMyiPhone)的任何违规造成的。”
无论苹果的安全性是问题的一部分,该公司都在照片泄露后立即修补了iPhone中的至少一个漏洞。这样可以告诉我们一些事情。
识别出
两个漏洞:“讨论了两个漏洞,他们不知道实际使用了哪一个,”位于加利福尼亚州坎贝尔的梭子鱼网络安全业务总经理史蒂夫·包(Steve Pao)告诉eWEEK。在FindMyiPhone中。这是iPhone上的一种电话服务,没有防止暴力破解的功能。”
对此补丁有充分了解的人在开源代码共享网站Github上确认了该补丁。“乐趣的尽头,Apple刚刚对其进行了修补。 ,“
事实证明,在4Chan.org上发布图片之前仅36小时Pao说,在该站点上,示例脚本已提交给Github,可用于检查500个最知名的密码。顺便说一句,“密码”已不再是最常用的密码。“ 1-2-3-4-5-6”现在是最常见的一种。
“无论如何,黑客可能已经在Github上使用了该演示代码来入侵这些帐户并窃取照片。”
Pao说,第二个漏洞与Apple如何在同一iCloud钥匙串中对其他设备进行身份验证有关。