蘋果iCloud陷艷照門 網絡隱私再引擔憂
責編:admin |2014-09-06 15:33:08近日,就在蘋果新一代手機iPhone 6發布的前夕,一場由iCloud引起的美國女星艷照風波快速發酵,并引發出民眾對網絡隱私安全的擔憂。
本周,隨著百余張好萊塢知名女演員的不雅照在網上被曝光,其中不乏諸如奧斯卡影后詹妮弗·勞倫斯這樣的當紅明星,大量女星的iCloud帳號遭到攻擊的現實擺在了面前。而據報道,導致私密艷照流出是黑客通過攻擊蘋果iCloud云存儲盜取了上傳的照片。
對此,包括蘋果、美國FBI等多方都開始著手調查此事,但隨后蘋果官方給出正式回應稱,黑客并非像網傳的那樣攻破了iCloud及“尋找我的手機(Find my iPhone)”功能,這次“艷照門”只是黑客有針對性的一次特定攻擊。但這樣的解釋,明顯并不能讓大眾所接受,有人甚至質疑蘋果一直以來在設備安全性上的努力不夠。
隨后又安全機構爆料,在“好萊塢艷照門”事件中,黑客們利用了icloud原有的一個漏洞,使用一個叫做ibrute的軟件不斷猜測名人賬戶的密碼,直到發現正確的密碼。
同時黑客利用一款名字叫做Elcomsoft Phone Password Breaker(EPPB)的手機密碼破解器軟件,通過使用破解的正確密碼來“冒充成”一部手機,之后可以從icloud上下載用別的方式無法得到的更多數據。
可怕的是,該軟件的設計初衷并非用于非法的黑客行為。Elcomsoft是一家總部位于俄羅斯的取證公司制造的,其用途旨在規避iOS設備的安全性,幫助執法人員從壞人手機中獲取信息。但是,無需提供執法人員的身份,任何人都可以在市場上買到這款軟件,并且在網絡上還能找到免費的盜版軟件。
安全研究員jonathan zdziarski說,如果一名黑客能夠用ibrute獲得一個用戶的iCloud用戶名和密碼,那么其就能登錄受害者的icloud.com的賬戶竊取照片。但是如果黑客是用EPPB工具偽裝成用戶的(蘋果)設備,那么桌面應用程序就能幫助他們在一個文件夾內下載整個iPhone或iPad備份。他說,這就使入侵者能夠獲得更多數據,包括視頻、應用程序數據、聯系方式和短信等。
目前通過調查顯示,現在有91%的美國人對網絡隱私表示擔憂。有些人會選擇更改自己的名字來達到保護網絡隱私的目的,不過大部分人采取的手段相對都還比較簡單。
據悉,僅有5%接受調查的人表示不會采取任何的保護措施,79%的人則會選擇最為普遍的辦法——更改密碼,48%的人表示會更改郵箱地址或信用卡,而有42%的人表示會刪掉其在社交媒體上的所有賬號,3%的人稱如果他們的網絡隱私受到了威脅他們甚至會考慮搬家。
據了解,美國民眾對網絡隱私的擔憂表現在多個方面。50%的人擔心智能手機遭到定位,50%的人擔心儲存在云端的大量個人信息被泄露,30%的人對移動軟件的使用特別擔憂,而在這一群人中有57%的人會選擇卸載裝軟件或不在軟件中注冊。
超過一半多的人認為政府在個人隱私信息訪問上擁有過大的權限。同時,社交媒體平臺、可穿戴設備、網游、在線約會服務也是美國用戶擔心個人隱私會遭到泄露的領域。
在此次iCloud艷照門事件上,就有網安專家和移動開發者批評蘋果,認為他們在云安全領域疏于管理。而隨著這次事件的發生,再次印證了他們的擔憂。
與此同時,更有一些安全專家指責蘋果在二級加密方面的不作為,他們認為,蘋果手機從硬件本身到軟件都存在一定的安全隱憂,尤其是針對密碼輸入異常后的分離認證,更是相當欠缺,“不是做不到,他們本來可以做的更好”。而在部分業內人士看來,蘋果本應給用戶提供更多的選擇,盡管有些人會因為嫌流程繁瑣而疏于對手機數據的管理,但蘋果“有責任引導他們”。
WhiteHat Security網絡安全公司威脅研究中心高級負責人Matt Johansen認為,“系統應自帶隱私和安全選項,而不應該像現在這樣以‘可選擇’的自定義方式存在”,在他看來,當前多數手機自己沒有這種安全意識,更不會特意關注這個選項,再去設置這些功能,“很多設有雙重認證功能的網站,安全設置選項不僅位置不起眼,還要多次點擊才行”。
但是不可否認,防止黑客侵犯個人隱私更重要的不僅是要從技術層面上來考慮,而且也應該從網民自身的安全意識入手。相關企業再提升網絡安全防護的同時,也應提醒或引導使用者在進行加密、設置密碼時,應選擇更為復雜而有效的加密方式,以及更不易破解的復合型密碼。