前陣子眾多好萊塢知名女星將清涼自拍存到iCloud上,造成春光自拍照全部駭客遭盜取,此事件一爆發後,造成多界的關注與報導,相信有注意到蘋果消息的使用者都知道此事,內容就不需要多敘述,今天要來教大家說明的是如何防護自己的iCloud安全。
此次受害女友有珍妮佛勞倫斯、奧斯卡得主 珍妮佛勞倫斯(Jennifer Lawrence)、蜘蛛人女主角 克利斯汀鄧肯、紅模特 凱特·阿普頓(Kate Upton)等一線女星。
iCloud到底安不安全?
iCloud在傳輸與儲存過程中,都會是透過加密技術進行傳遞,而照片文件類別都是使用128bit AES的加密技術,且第三方APP是無法獲取iCloud的相關資料,包括帳號資訊等訊息,iCloud要將資料傳遞給第三方APP都是透過SSL加密技術,外界無法從中再擷取。
2014/9/3 蘋果官方回應(新聞稿)
台灣官方(新聞稿)
強烈指責會造成該事情表示非常痛恨,蘋果在造成該事件發生時,就已經通知蘋果工程師追查此事件來源,追查40小時後表示這次的問題出在於,黑客透過暴力破解工具來嘗試這些已知的名人Email密碼,並盜取資料,該事情並無涉及Apple伺服器,並非是由iClud與Find my iPhone等系統漏洞所引起。Apple已經通報警方,並希望可透過與警方來捉拿黑客。密碼容易被破解,是由於使用者自己對密碼設定太過於簡單或是與其他帳號設定相同密碼,導致黑客有機可趁,呼籲民眾開啟開啟第二步驗證驗證防護(點我看教學),才能確保自己帳號安全。
被駭原因大解析
- 密碼簡易:使用者自己設定的密碼太過於簡單,容易被暴力字典給破解。
- 密碼相同:或許這些女明星就是使用自己的email帳號與密碼,來直接當成icloud帳密,如密碼全部統一都設定成一樣,就如同雞蛋都放在同一個籃子內,馬上容易被攻破,建議比較重要的帳號,將密碼設為不同,避免駭客直接獲取信箱資料同等於獲取iCloud帳號密碼。
- 釣魚技巧:對於名人,比較沒有資訊安全概念,大都看到來信就直接點選與開啟,導致駭客有機可趁,女明星發送大量釣魚信件,誘惑他們登入釣魚網頁輸入帳密,方能獲取這些帳密。
- 木馬:電腦不裝防護軟體,導致電腦裡都是病毒與木馬的大本營,鍵盤記錄木馬時間一到自動回傳給主機,駭客透過後門直接登入是相當方便。
- iCloud漏洞:根據國外傳出,這次裸照流出事件,其實是駭客使用iBrute的程式,透過Find My iPhone的漏洞自動暴力嘗試密碼組合,直到找到正確密碼才會停止運作,如果密碼設定太過於簡單,馬上就被破解,如何增快破解速度?多台電腦一起跑來加速密碼破解,能不能破解只是時間上問題,不管你設的多複雜,但這僅於漏洞,至今蘋果早已經將這漏洞修復,目前是如果輸入錯五次後,帳號就會暫停鎖住,讓駭客無法繼續破解。
以上這幾種因素都是相當有可能發生,至於是哪位駭客吃飽太嫌沒事做,就交由FBI去巡察偵辦,凡走過必留下痕跡。
加強防護工作
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。