苹果公司和FBI着手调查iCloud攻击事件

日期: 2014-09-04 作者:Warwick Ashford翻译:邹铮 来源:TechTarget中国 英文

日前,苹果公司的iCloud疑受到黑客攻击,导致大量明星私照泄漏,目前苹果公司和FBI正在调查该泄漏事件。

詹妮弗?劳伦斯、凯特?厄普顿、凯莉?布鲁克和蕾哈娜的私人照片被黑客上传到网上。据称,黑客成功地访问了自动备份到其iCloud服务的照片,但苹果对此至今仍守口如瓶。

这次攻击涉及一种被称为iBrute的软件,该软件可以利用苹果的Find My iPhone服务中的漏洞。苹果没有限制密码猜测的次数,这使得恶意脚本可以以很快的速度进行多次尝试,直到发现正确的密码。

根据《Digital Spy》表示,但苹果已经修复了这个漏洞,并且,该服务目前只有五次密码尝试限制。目前还没有确切的证据证明照片是从iCloud中泄漏,有评论家认为攻击者利用了多个漏洞来获取多位明星的手机中的照片,包括詹妮弗?劳伦斯和凯特?厄普顿的照片。詹妮弗?劳伦斯和凯特?厄普顿的代表律师威胁说他们将起诉任何传播或复制非法获取照片的人。

呼吁苹果加强安全性

尽管没有证据证明照片从iCloud泄漏,但这个事件已经让人们呼吁苹果对其服务的所有用户强制要求双因素身份验证。

目前,双因素身份验证是可选项,这种验证要求一次性密码来提供安全性。但独立安全顾问Graham Cluley表示,并不是所有用户都知道它是可用的。

Cluley在其博客中写道:“如果苹果采取这样强制性的保护措施,而不是作为少数知道双因素认证的人的可选项,我们将会非常高兴。”

这次攻击也重燃了人们对云备份和存储服务安全性的担忧。

数据透明度和生物识别

但有些安全评论家认为,从存储数据在一个物理位置转移到无缝云同步,对数据的位置几乎完全缺乏透明度。

Tripwire公司安全和风险主管Tim Erlin表示:“当你操作手机时,它会同步到你的笔记本和平板电脑,这个数据肯定要去到别的地方,被保存和备份。”“数据所在的每个位置和系统都为攻击者创造了一个媒介,这些必须受到保护。我们现在基本上已经发展到这样的局面,你在iPhone上的任何操作都不被认为是隐私的。”

英特尔公司旗下的McAfee欧洲首席技术官Raj Samani表示,为了领先于攻击者,重要的是使用新的信任模式,整合生物身份验证等技术。

Samani表示:“生物身份验证取代了密码,同时考虑人类属性,例如指纹、声音或者甚至面部识别,以在身份验证过程中提供更高的安全水平。”

对企业的云安全警告

云分析和政策执行公司Netskope欧洲区副总裁Eduard Meelhuysen表示,这次iCloud泄漏事件应该给企业敲响警钟。

Meelhuysen表示:“有些企业认为他们没有使用iCloud,但其员工肯定在使用。”

但随着iCloud等服务成为用户生活中必不可少的部分,Meelhuysen表示,企业不太可能阻止用户在企业环境的使用。他表示:“为了保护敏感企业数据,企业需要了解哪些数据正被移动到基于云的服务,以及用户正在对这些内容做什么。”

“企业不应该阻止iCloud,或者与此相关的任何应用,企业应该尝试阻止危险行为(例如上传个人身份信息或分享敏感内容到公司以外)来规范使用情况。”
“这样就可以帮助降低风险,同时让用户在企业中使用云服务。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐