奧斯卡影后珍妮佛勞倫斯(Jennifer Lawrence)等多位好萊塢女星,遭駭客盜取裸照,1日起迅速在網路上流傳,iPhone的iCloud雲端影音儲存服務,被指為「罪魁禍首」。代碼分享網站Github表示,用戶是利用「尋找我的iPhone」功能的漏洞,找出密碼竊取照片。不過,Github隨後表示,「樂趣到此為止,蘋果已修復漏洞」。
根據《華爾街日報》報導,從各種跡象來看,流出的照片可能是駭客從蘋果iCloud的個人帳戶中竊取。Github一則文章表示,用戶發現iPhone中「尋找我的iPhone」( Find My iPhone)服務,存在一個「漏洞」,駭客可藉此「不斷嘗試密碼,直至找到正確的密碼」。
「嘗試」出正確密碼後,自然可以長驅直入,取得原始用戶手機理的資料,包括iCloud上的照片與影片。傳聞一出,蘋果公司已迅速修復此「漏洞」,現在開始,只要在「尋找我的iPhone」中輸入5次錯誤密碼,手機就會被鎖定。
資安研究與顧問公司Securosis首席執行長莫顧爾(Rich Mogull)對此表示,駭客利用這項手機漏洞取得密碼的可能性是存在的。不過,莫顧爾也強調,駭客應該是破解這些名人的個人帳戶,「而不是整個蘋果的系統」,他說:「如果是蘋果系統遭駭,我會很吃驚。」
遭各界質疑為禍首,蘋果發言人克里斯(Nat Kerris)表示,蘋果尚未確定這起駭客攻擊如何發生,但公司向來非常重視用戶隱私,已積極展開調查。
蘋果2011年針對旗下相關產品推出雲端服務,用戶可藉此儲存照片、影片、文件等,再利用手機或電腦等不同平台瀏覽、使用。傳輸過程都經過加密,須透過用戶設定的帳號密碼進入;不過,有心人士只要成功取得用戶帳密,所有隱私將一覽無遺。