101位女星裸照外流 苹果偷修「寻找我的iPhone」漏洞
▲▼苹果公司悄悄修复被指出有漏洞,导致好莱坞女星iCloud被窃取的「寻找我的iPhone」功能。(图/翻摄自网路)
31日美国网路突然疯传多张好莱坞女星3点全露裸照,引起全球关注,推测这些照片来自女明星手机,但这些照片到底如何外流?「Github」有文章指出可能是突破苹果「寻找我的iPhone」(Find My iPhone)功能上漏洞窃取使用者帐户密码,进而从苹果云端(iCloud)取得照片,但事后苹果已经偷偷的将漏洞修复。
窃取这些照片的骇客声称,拥有101名女星的裸露照片。目前照片已经流出的女星高达17人,其中奥斯卡影后珍妮佛劳伦斯(Jennifer Lawrence)的照片更高达60多张,其他还有多名知名艺人都在名单上,如歌手艾薇儿(Avril Lavigne)、赛琳娜(Selena Gomez)、英国超模卡拉迪乐芬妮(Cara Delevingne)等。
虽然苹果的iCloud拥有双重认证机制(2FA),再输入密码后,还得另外输入收到的简讯验证码才能使用,但若是没有将验证功能开启,任何人只要获得帐号密码,就能轻易下载云端上的内容。也有Mandiant(FireEye分公司)的资安研究人员指出,根据目前消息,这件私照外泄事件很可能是有帐号受到锁定,避开双重认证机制,直接偷取资料。
苹果公司发言人奈特(Nat Kerris)接受英国《每日邮报》采访时表示,苹果正在积极调查这项报告,也非常重视用户的个人隐私。虽然苹果公司没有承认造成这项错误,但也默默地发布受到质疑的「寻找我的iPhone」系统更新资讯。