蘋果:女星私密照外流原因為目標式攻擊,與 iCloud 漏洞無關
本周傳出上百名好萊塢女星私密照外洩事件,原因指向駭客利用蘋果iCloud的Find my iPhone漏洞入侵女星的Apple ID帳號並取得這些女星的私密照。然而,蘋果於周二(9/2)表示,這是屬於目標式攻擊,不是安全漏洞。
蘋果表示,他們在得知此事時立即動員工程師追查原因,經過40幾個小時的調查後,發現特定女星的帳號受到目標式攻擊,駭客破解了使用者名稱、密碼,與安全問題,這也是網際網路上很常見的案例。沒有任何案例是來自於蘋果系統的安全漏洞,不管是 iCloud 還是Find my iPhone。
這意味著蘋果認為駭客是藉由猜測這些女星所設定的安全問題,或者是利用社交工程與網釣手法來取得密碼,而不是透過蘋果服務的安全漏洞。
由於駭客散布了受害女星的裸照,使得這些裸照這兩天在照片分享網站與社交網站上瘋狂流傳,不過,在眾女星提出版權主張後,已有不少網站移除了照片或相關連結。
我猜想「屬於目標式攻擊,不是安全漏洞」這個理由應該有很多人不相信!馬上就拋售iPhone換成OOXX米機!