最近多位荷里活女星的裸照被黑客盜取,並在網上流傳。據黑客指出,照片是從受害人的iCloud戶口上盜取,他們用特別方法繞過iPhone上的Find My iPhone功能,並以「暴力」方法「狂試」登入密碼,從而破解密碼取得相片。事後Apple否認iCloud和Find My iPhone有安全漏洞,認為非法入侵是用戶使用了太簡單的密碼所致。
iCloud是iPhone的雲端備份服務,一般而言,用戶手機上的所有資料包括相片,都可以自動同步到iCloud上進行備份。受害女星是用自己的手機拍攝裸照,然後手機自動把相片備份到iCloud。黑客破解受害人的登入電郵和密碼,然後把備份內容下載,從而取得照片。
此外,當黑客取得其中一名受害人的iCloud備份後,從其電話簿聯絡人資料中,不難找到其他明星朋友的電話號碼和電郵地址等個人資料。於是黑客繼續用有關資料嘗試破解密碼,因此受害人以荷里活明星為主。
據黑客聲稱,暫時已被破解密碼的知名人士已超過100人,相片將可能陸續公開。由於事件影響甚廣,也令公眾擔心手機安全,美國聯邦調查局已着手調查。
理論上,當黑客不停嘗試登入同一個戶口又密碼錯誤的話,系統將停止讓其繼續登入,甚至把戶口凍結,以防黑客入侵。
如果黑客所言屬實,Find My iPhone即使沒有安全漏洞,似乎也有弱點讓黑客有機可乘,才會令大量裸照失竊。
電郵:ray@openrice.com