丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
業(yè)界專(zhuān)題 正文
發(fā)私信給張馳
發(fā)送

4

iCloud“艷照門(mén)”教會(huì)我們的云服務(wù)安全知識(shí)

本文作者: 張馳 2014-09-02 17:02
導(dǎo)語(yǔ):這幾天iCloud漏洞導(dǎo)致多位女性艷照一事鬧得沸沸揚(yáng)揚(yáng),雖然具體原因還沒(méi)確定,但現(xiàn)在最大的可能是有黑客利用了GitHub上發(fā)布的一個(gè)腳本程序,對(duì)用戶(hù)帳戶(hù)進(jìn)行暴力破解。目前這一漏洞已修復(fù),蘋(píng)果也表示會(huì)作進(jìn)一步調(diào)查。不過(guò)經(jīng)過(guò)這一事件,我們也對(duì)云服務(wù)安全有了進(jìn)一步了

iCloud“艷照門(mén)”教會(huì)我們的云服務(wù)安全知識(shí)

這幾天iCloud漏洞導(dǎo)致多位女性艷照一事鬧得沸沸揚(yáng)揚(yáng),雖然具體原因還沒(méi)確定,但現(xiàn)在最大的可能是有黑客利用了GitHub上發(fā)布的一個(gè)腳本程序,對(duì)用戶(hù)帳戶(hù)進(jìn)行暴力破解。目前這一漏洞已修復(fù),蘋(píng)果也表示會(huì)作進(jìn)一步調(diào)查。不過(guò)經(jīng)過(guò)這一事件,我們也對(duì)云服務(wù)安全有了進(jìn)一步了解。

暴力破解

本次事件很可能是利用了蘋(píng)果Find My iPhone服務(wù)的一個(gè)漏洞,發(fā)起攻擊的程序被稱(chēng)為iBrute,能對(duì)帳戶(hù)密碼進(jìn)行暴力破解。暴力破解所使用的方法也很簡(jiǎn)單,就是從分別包含郵件地址和密碼的兩個(gè)文件中提取信息,逐個(gè)嘗試。由于Find My iPhone存在漏洞,多次密碼錯(cuò)誤也不會(huì)讓帳號(hào)被鎖定,因而可以不斷試錯(cuò),直到對(duì)了為止。找到密碼后,黑客就能連上iCloud,獲得手機(jī)備份和圖片等數(shù)據(jù)。

iCloud服務(wù)之前也被攻擊過(guò),不過(guò)多數(shù)都是通過(guò)社會(huì)工程或公開(kāi)可用的信息進(jìn)行。2011年一名男子就通過(guò)猜測(cè)密碼和用個(gè)人資料恢復(fù)密碼等手段取得了Christina Aguilera和Scarlett Johansson等女星的隱私數(shù)據(jù)。

服務(wù)商沒(méi)責(zé)任

蘋(píng)果iOS系統(tǒng)默認(rèn)會(huì)自動(dòng)在iCloud中備份照片,Google+、Flickr等也會(huì)自動(dòng)將照片同步到云上。即使像SnapChat和Glimpse這樣的閱后即焚應(yīng)用,也不能阻止對(duì)方在收到圖片后截屏,而如果對(duì)方用了iPhone,照片又會(huì)同步到對(duì)方的云。云服務(wù),尤其是公共云服務(wù),基本就是與網(wǎng)絡(luò)相連,無(wú)論是個(gè)人操作失誤還是服務(wù)存在漏洞,都會(huì)導(dǎo)致個(gè)人數(shù)據(jù)泄露。隱私數(shù)據(jù)與可分享數(shù)據(jù)在存儲(chǔ)上也不會(huì)作出區(qū)別。

在用戶(hù)數(shù)據(jù)泄露后,根據(jù)一般使用條款,云服務(wù)商也不會(huì)承擔(dān)過(guò)多的責(zé)任。安全專(zhuān)家表示有兩種方法可以避免這種艷照門(mén)事件,一是別拍這種私密照,因?yàn)榭傆幸惶鞎?huì)流傳出去;二是注意公司與個(gè)人是不對(duì)等的,公司基本都會(huì)免于責(zé)罰。沒(méi)有艷照就是防止艷照泄露的最好辦法。

iOS用戶(hù)的補(bǔ)救措施

檢查云端,而不只是設(shè)備。刪了手機(jī)上的照片并不意味著也從云端刪除。云服務(wù)可以備份用戶(hù)在設(shè)備上的各種內(nèi)容。如果真的有不想讓別人看到的東西,那就要在所有地方把它刪除。或者還可以直接停止云服務(wù)。另外,在iCloud上刪除照片后,最初拍攝照片的那臺(tái)設(shè)備上還會(huì)存在原始照片,如果想完全清除,需要在設(shè)備上進(jìn)行刪除。

使用兩步驗(yàn)證措施,在登錄前回答兩個(gè)問(wèn)題。一個(gè)問(wèn)題是提供正確的密碼,另一個(gè)是通過(guò)短信或郵件接收驗(yàn)證碼。即使黑客能破解密碼,這也可以有效阻止入侵,因?yàn)樗麄冸y以獲取認(rèn)證碼。iCloud擁有兩步驗(yàn)證措施,不過(guò)需要用戶(hù)手動(dòng)開(kāi)啟。

在服務(wù)和設(shè)備上使用不同密碼。在所有地方都使用相同密碼會(huì)加大被黑客攻破的概率,但很多懶人都沒(méi)有做到這一點(diǎn)。

在這個(gè)手機(jī)越來(lái)越智能,使用也越來(lái)越頻繁的年代,自拍前還是需要三思而后行。無(wú)論用的什么系統(tǒng),被破解也只是遲早的事。

via AT

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。

分享:
相關(guān)文章

專(zhuān)業(yè)寫(xiě)瞎

不受意識(shí)控制地報(bào)道那些讓人感動(dòng)的產(chǎn)品技術(shù)和事件......zhchsimons@gmail.com ;微信:nksimons;《腦洞》公眾號(hào):hackmind
當(dāng)月熱門(mén)文章
最新文章
請(qǐng)?zhí)顚?xiě)申請(qǐng)人資料
姓名
電話(huà)
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶(hù)安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說(shuō)