日前,苹果公司的iCloud疑受到黑客攻击,导致大量明星私照泄漏,目前苹果公司和FBI正在调查该泄漏事件。
詹妮弗?劳伦斯、凯特?厄普顿、凯莉?布鲁克和蕾哈娜的私人照片被黑客上传到网上。据称,黑客成功地访问了自动备份到其iCloud服务的照片,但苹果对此至今仍守口如瓶。
这次攻击涉及一种被称为iBrute的软件,该软件可以利用苹果的Find My iPhone服务中的漏洞。苹果没有限制密码猜测的次数,这使得恶意脚本可以以很快的速度进行多次尝试,直到发现正确的密码。
根据《Digital Spy》表示,但苹果已经修复了这个漏洞,并且,该服务目前只有五次密码尝试限制。目前还没有确切的证据证明照片是从iCloud中泄漏,有评论家认为攻击者利用了多个漏洞来获取多位明星的手机中的照片,包括詹妮弗?劳伦斯和凯特?厄普顿的照片。詹妮弗?劳伦斯和凯特?厄普顿的代表律师威胁说他们将起诉任何传播或复制非法获取照片的人。
呼吁苹果加强安全性
尽管没有证据证明照片从iCloud泄漏,但这个事件已经让人们呼吁苹果对其服务的所有用户强制要求双因素身份验证。
目前,双因素身份验证是可选项,这种验证要求一次性密码来提供安全性。但独立安全顾问Graham Cluley表示,并不是所有用户都知道它是可用的。
Cluley在其博客中写道:“如果苹果采取这样强制性的保护措施,而不是作为少数知道双因素认证的人的可选项,我们将会非常高兴。”
这次攻击也重燃了人们对云备份和存储服务安全性的担忧。
数据透明度和生物识别
但有些安全评论家认为,从存储数据在一个物理位置转移到无缝云同步,对数据的位置几乎完全缺乏透明度。
Tripwire公司安全和风险主管Tim Erlin表示:“当你操作手机时,它会同步到你的笔记本和平板电脑,这个数据肯定要去到别的地方,被保存和备份。”“数据所在的每个位置和系统都为攻击者创造了一个媒介,这些必须受到保护。我们现在基本上已经发展到这样的局面,你在iPhone上的任何操作都不被认为是隐私的。”
英特尔公司旗下的McAfee欧洲首席技术官Raj Samani表示,为了领先于攻击者,重要的是使用新的信任模式,整合生物身份验证等技术。
Samani表示:“生物身份验证取代了密码,同时考虑人类属性,例如指纹、声音或者甚至面部识别,以在身份验证过程中提供更高的安全水平。”
对企业的云安全警告
云分析和政策执行公司Netskope欧洲区副总裁Eduard Meelhuysen表示,这次iCloud泄漏事件应该给企业敲响警钟。
Meelhuysen表示:“有些企业认为他们没有使用iCloud,但其员工肯定在使用。”
但随着iCloud等服务成为用户生活中必不可少的部分,Meelhuysen表示,企业不太可能阻止用户在企业环境的使用。他表示:“为了保护敏感企业数据,企业需要了解哪些数据正被移动到基于云的服务,以及用户正在对这些内容做什么。”
“企业不应该阻止iCloud,或者与此相关的任何应用,企业应该尝试阻止危险行为(例如上传个人身份信息或分享敏感内容到公司以外)来规范使用情况。”
“这样就可以帮助降低风险,同时让用户在企业中使用云服务。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
雅虎泄露事故黑客遭起诉能否起到有效的震慑?
前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但安全专家们表示他们并不确定这能对黑客起到震慑作用……
-
雅虎5亿帐户遭窃的幕后黑手抓到了
美国司法部起诉了四名男子,指控其是2014年窃取雅虎5亿用户帐户的黑客。其中三人来自俄罗斯,且对雅虎的攻击背后有国家支持……
-
打脸不?美法院要求苹果留iPhone后门
最近最让IT安全圈打脸和长脸的当属同一件事,美法院下令苹果提供‘破解一个锁定的iPhone’的方法以帮助执法,而苹果CEO库克则表示“他是拒绝的”,他表示这是政府过度干预,傲娇的库克怎能忍受。
-
从日产被“运动”到清华被“攻击”,你读出了什么信号?
2016年伊始,网络安全行业就红灯频闪。先是日本汽车制造商日产官方网站受攻击,而近日清华大学教学门户网站也遭黑客攻击……从这些事件中,你读出了什么信号?