iCloud爆发了“艳照门” 如何防止iCloud被窃取隐私?

  在大数据的时代,在这个云端统治的时代,如果您需要云端服务,保护隐私就变得十分困难,黑客只要愿意,可以攻破任何他想攻破的东西,只是时间的问题。那么如何防止iCloud被窃取隐私?下面风君子博客小编就为大家详细介绍一下!

1.jpg

  导火索

  2011年苹果全球开发者大会,乔布斯骄傲的介绍了当天的焦点-iCloud。当大屏幕上出现大大的“Free”的时候,乔布斯背着双手静静享受着台下的欢呼。但是,他老人家肯定想不到,在2014年的9月1日,美国众明星因为iCloud爆发了“艳照门”。

QQ截图20140902143239.jpg

  有消息称原因是有黑客攻击了多个iCloud账号所致。目前仍不清楚黑客如何侵入iCloud存储服务获取劳伦斯、厄本以及其他名人的不雅照片,但iCloud的安全性遭到了舆论的广泛质疑。

  一是iCloud 账号使用了常用的注册邮箱和密码,黑客可以利用“撞库”方式进行盗号(黑客入侵一些安全性比较差的网站,窃取用户注册邮箱和密码后,在iCloud等重要网站或服务上尝试登录);二是服务提供商的用户数据库泄露,导致所有用户都面临盗号风险;三是设备或网络环境存在安全问题,比如设备感染木马病毒,或者是在黑客的钓鱼WiFi中登录账号,都有可能导致账号密码泄露。

  从过去到现在,iCloud一直以极其易用著称,但就像其他云端服务业者一样,iCloud 的数据会同步在各种装置上,一旦装置发生问题,就可能引发隐私泄露的风险。

  而在此前,已有网友曝光了一个存在于苹果iCloud系统的重大漏洞,这个漏洞可以在没有密码的前提下关闭被盗iPhone的“查找我的iPhone”功能。虽然苹果也开始加强iCloud和Apple ID的账户安全,在账户登录过程中添加了双重身份认证,但依然没有避免安全漏洞事件发生。

  根据行内人解释,周一,一个 Python 脚本出现在 GitHub 上,允许恶意黑客“蛮力”攻击 iCloud 账号的密码。蛮力攻击包括利用恶意脚本反复猜测密码,试图找到正确的密码。

2.png

  漏洞似乎源自“查找我的 iPhone”,一个叫 iBrute 的程序能够让攻击者反复猜测密码(即使猜错了也不会有警告,也不会被锁账号),一旦密码最终被匹配,攻击者就可以利用它来自由地访问其他的 iCloud 功能,包括 iCloud 照片。

  任何一位 Twitter 用户都可以从 GitHub 使用 iBrute 来访问自己的账号。现在测试该工具发现,已经不能反复猜密码,尝试 5 次错误的密码后被锁定,说明苹果已经封锁了这一工具所利用的漏洞。

3.png

  iBrute 的作者 Hackapp 告诉记者,这个漏洞普遍存在于许多认证接口的服务,只需一点基本的黑客知识就能发现这些漏洞。当被问及本周的名人私照泄露是否跟该工具有关时,他承认说,任何人都可以利用这个工具。不过目前还没有显示出证据证明与他的工具有关。

  Hackapp 还向记者指出了 iCloud 钥匙链存在的其他安全问题。

  最新消息,目前苹果已经修复了一个Find My iPhone软件中的重要漏洞。

  iCloud因为与手机数据相连,因此我们只要云端备份数据就存在隐私泄露的问题。当然,我们可以尽可能不把一些私密信息上传到云端,虽然这是个不错的办法,但是信息时代,我们总会不可避免的上传一些信息。那我们该如何尽可能的保护我们的隐私呢?

  苹果自身推出的“双重验证功能”是加强我们隐私保护的有效手段。可惜的是,苹果在推出的时候没有加大宣传该功能的使用,只有那些关注苹果新闻的用户才知道有这样的安全功能。

  再次提醒那些在自己的 iCloud 账号存储了敏感数据的用户,最好开启“双重身份验证”,虽然验证步骤多了一步,但至少安全一些。望互相转告。

  最新消息,目前苹果已经修复了一个Find My iPhone软件中的重要漏洞。

  iCloud因为与手机数据相连,因此我们只要云端备份数据就存在隐私泄露的问题。当然,我们可以尽可能不把一些私密信息上传到云端,虽然这是个不错的办法,但是信息时代,我们总会不可避免的上传一些信息。那我们该如何尽可能的保护我们的隐私呢?

  苹果自身推出的“双重验证功能”是加强我们隐私保护的有效手段。可惜的是,苹果在推出的时候没有加大宣传该功能的使用,只有那些关注苹果新闻的用户才知道有这样的安全功能。

  再次提醒那些在自己的 iCloud 账号存储了敏感数据的用户,最好开启“双重身份验证”,虽然验证步骤多了一步,但至少安全一些。望互相转告。

  注意事项:

  第一,用户使用iCloud时所用的账号和密码,不要与其他网站或应用中使用的信息相同;

  第二,防止黑客利用拖库网站的账号密码进入其他社交、网购类网站;

  第三,如果越狱的手机,请不要安装不明的插件或者源地址,防止潜伏有盗取隐私的木马,也可能造成信息外泄。

  开启“双重身份验证”步骤:

  1.打开 appleid.apple.com

  2.选择“管理您的 Apple ID

2.jpg

  3.输入您的 Apple ID 和密码,点击“登录”

  4. 在左栏中选择“密码”和“安全性”

  5. 这时需要先回答您预设的安全问题才能继续

3.jpg

  6. 接下来就开始设置两步验证,其中需要提供您的手机号码

4.jpg5.jpg6.jpg7.jpg7.jpg8.jpg9.jpg10.jpg11.jpg12.jpg13.jpg

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注