蘋果認了！iCloud漏洞致女星私密照外洩 將積極調查

裸照遭駭的名星珍妮佛勞倫斯 (圖:AFP)

iPhone 製造商蘋果 (Apple)(AAPL-US) 週一 (1 日) 表示，他們正在「積極調查」其 iCloud 雲端儲存服務發生的數起帳號遭駭客破解入侵事件。該事件導致包括奧斯卡影后珍妮佛羅倫斯 (Jennifer Lawrence) 等數名好萊塢女星私密照片在網路上外洩瘋傳。

影像分享網站 4Chan 前日出現一批號稱是自受害者 iCloud 帳戶取得的照片及影片，部分為真但部分據稱為造假影像。然而這些資料很快便在 Twitter (推特)、Reddit 等社群網站及其他管道散佈流傳。

代碼分享網站《GitHub》隨後出現一篇發文指出，某用戶在蘋果的「尋找我的 iPhone (Find My iPhone)」功能中發現 1 漏洞，該漏洞讓駭客能夠一直測試密碼直到成功破解。諷刺的是，這項功能允許 iPhone 用戶追蹤到遺失在遠端的手機，並能遙控中止手機運作防竊。

《華爾街日報》報導，大部分雲端服務都會在幾次輸入密碼錯誤後將帳戶鎖住，以防止上述這類「窮舉法」式的駭客攻擊。《Re/code》則引述資安專家表示，如果 iCloud 用戶啟用 2 道帳戶認證，則可能防止這類入侵事件。

蘋果發言人 Natalie Kerris 週一在聲明中寫到：「我們非常認真對待使用者的隱私，目前正在積極調查此事件。」但蘋果仍未確認這起駭客攻擊究竟如何發生。

資安研究及顧問公司 Securosis 執行長 Rich Mogull 認為，駭客利用上述「尋找我的 iPhone」漏洞進行攻擊的可信度高；他並相信駭客只是入侵某些特定名人的個別 iCloud 帳戶而非整個蘋果 iCloud 系統，因為他不太相信蘋果本身被駭。