当前位置:首页 > 网络安全 > 正文

苹果公司和FBI着手调查iCloud攻击事件

2014-09-09 TechTarget中国 编辑:邹铮

  日前,苹果公司的iCloud疑受到黑客攻击,导致大量明星私照泄漏,目前苹果公司和FBI正在调查该泄漏事件。

  詹妮弗•劳伦斯、凯特•厄普顿、凯莉•布鲁克和蕾哈娜的私人照片被黑客上传到网上。据称,黑客成功地访问了自动备份到其iCloud服务的照片,但苹果对此至今仍守口如瓶。

  这次攻击涉及一种被称为iBrute的软件,该软件可以利用苹果的Find My iPhone服务中的漏洞。苹果没有限制密码猜测的次数,这使得恶意脚本可以以很快的速度进行多次尝试,直到发现正确的密码。

  根据《Digital Spy》表示,但苹果已经修复了这个漏洞,并且,该服务目前只有五次密码尝试限制。目前还没有确切的证据证明照片是从iCloud中泄漏,有评论家认为攻击者利用了多个漏洞来获取多位明星的手机中的照片,包括詹妮弗•劳伦斯和凯特•厄普顿的照片。詹妮弗•劳伦斯和凯特•厄普顿的代表律师威胁说他们将起诉任何传播或复制非法获取照片的人。

  呼吁苹果加强安全性

  尽管没有证据证明照片从iCloud泄漏,但这个事件已经让人们呼吁苹果对其服务的所有用户强制要求双因素身份验证。

  目前,双因素身份验证是可选项,这种验证要求一次性密码来提供安全性。但独立安全顾问Graham Cluley表示,并不是所有用户都知道它是可用的。

  Cluley在其博客中写道:“如果苹果采取这样强制性的保护措施,而不是作为少数知道双因素认证的人的可选项,我们将会非常高兴。”

  这次攻击也重燃了人们对云备份和存储服务安全性的担忧。

  数据透明度和生物识别

  但有些安全评论家认为,从存储数据在一个物理位置转移到无缝云同步,对数据的位置几乎完全缺乏透明度。

  Tripwire公司安全和风险主管Tim Erlin表示:“当你操作手机时,它会同步到你的笔记本和平板电脑,这个数据肯定要去到别的地方,被保存和备份。”“数据所在的每个位置和系统都为攻击者创造了一个媒介,这些必须受到保护。我们现在基本上已经发展到这样的局面,你在iPhone上的任何操作都不被认为是隐私的。”

  英特尔公司旗下的McAfee欧洲首席技术官Raj Samani表示,为了领先于攻击者,重要的是使用新的信任模式,整合生物身份验证等技术。

  Samani表示:“生物身份验证取代了密码,同时考虑人类属性,例如指纹、声音或者甚至面部识别,以在身份验证过程中提供更高的安全水平。”

  对企业的云安全警告

  云分析和政策执行公司Netskope欧洲区副总裁Eduard Meelhuysen表示,这次iCloud泄漏事件应该给企业敲响警钟。

  Meelhuysen表示:“有些企业认为他们没有使用iCloud,但其员工肯定在使用。”

  但随着iCloud等服务成为用户生活中必不可少的部分,Meelhuysen表示,企业不太可能阻止用户在企业环境的使用。他表示:“为了保护敏感企业数据,企业需要了解哪些数据正被移动到基于云的服务,以及用户正在对这些内容做什么。”

  “企业不应该阻止iCloud,或者与此相关的任何应用,企业应该尝试阻止危险行为(例如上传个人身份信息或分享敏感内容到公司以外)来规范使用情况。”
“这样就可以帮助降低风险,同时让用户在企业中使用云服务。”

大家都爱看
查看更多热点新闻