close
中國時報【徐定遠、王嘉源╱綜合報導】

自從1日爆發好萊塢女星裸照外洩事件後,全世界的焦點都落在「載點」,以及駭客如何成功入侵多名A咖女星的帳號。程式設計師指出,有問題的其實是iPhone的手機協尋軟體「Find My iPhone App」,該程式存有重大設計瑕疵,能讓駭客藉程式猜測密碼,進而入侵iCloud,而蘋果在昨日緊急更新程式上的漏洞。

據科技網站engadget報導,在裸照事件發生的前一天,原始碼控管服務GitHub上出現一個名叫ibrute的軟體專案計畫,開發人員宣稱在「Find My iPhone」服務上發現漏洞,能藉ibrute不限次數地不斷自動猜測帳號密碼,而不會在密碼輸入錯誤幾次後就被鎖帳號。

因此,理論上只需擁有1位名人的電子信箱,藉通訊錄得到更多名人的信箱,再藉程式漏洞獲得個人的蘋果帳號,即可長驅直入儲存在iCloud上的所有照片、影片。

事件爆發後,蘋果以迅雷不及掩耳的速度修正程式漏洞,且不願對帳號被駭事件作出評論。

至於iCloud,過去就曾被指存在安全問題,近日蘋果終於對iCloud的郵件進行加密。根據蘋果支援網站,iCloud至少採用128位元AES加密技(同於大型金融機構的安全等級),對透過網路傳送的資料進行加密,並以加密格式將資料儲存在伺服器上,然後再使用安全記號進行驗證。

網站指出,用戶資料在傳送至個人裝置及儲存在雲端期間將受到保護,不會遭未經授權的存取。iCloud也設有雙重驗證程式。但問題是,用戶多半未設定驗證,網路帳號也常使用同一組密碼,一旦某一帳號被駭,其他帳號也會有危險。另外,用戶的電子郵件地址若外洩,也可能被拿來重置iCloud帳號密碼。

蘋果近日為替中國地區用戶提供更快捷的iCloud服務,確認iCloud中國用戶的資料將儲存於當地電信運營商的伺服器中,而不是回傳至蘋果美國伺服器,此舉也引起爭議,讓不少用戶擔心資料安全問題。

據蘋果iOS安全報告,所有儲存在第三方的蘋果用戶資料都經過加密,加密金鑰和文件的原訊息則儲存在蘋果公司自有伺服器上。

蘋果還強調,絕不會把密鑰提供給任何第三方。

新聞相關影音


以下內文出自: https://tw.news.yahoo.com/蘋果緊急修正程式漏洞-215046206--finance.html
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 陳心怡熄慶弊唬崇 的頭像
    陳心怡熄慶弊唬崇

    冷氣小問題維修資訊小網

    陳心怡熄慶弊唬崇 發表在 痞客邦 留言(0) 人氣()


    留言列表 留言列表

    發表留言