據(jù)報道，上周二在美國網(wǎng)站4Chan上，有用戶發(fā)布了多位美國女星的裸照，并稱這些照片是黑客攻擊了多個iCloud帳號之后流出的。受影響的女星包括珍妮佛·勞倫斯、維多利亞·嘉斯蒂、埃米莉·布朗寧等人。

本次不雅照片大規(guī)模泄露的具體原因是，黑客利用蘋果iCloud存儲空間漏洞，進(jìn)入這些女星的手機(jī)并大肆盜竊拷貝其中儲存的各類“不雅和自拍”圖片，然后將其發(fā)布在網(wǎng)上換取“比特幣”?，F(xiàn)在蘋果尚未對此消息做出公開回應(yīng)。

當(dāng)然，這并不是iCloud第一次曝出漏洞。在今年5月，一個名為DoulCi的荷蘭黑客組織聲稱，其發(fā)現(xiàn)了一個蘋果iCloud的重大漏洞。利用該漏洞他們可以通過中間人攻擊，繞過蘋果iCloud的激活鎖，直接為已鎖定的iOS設(shè)備解鎖。而且該組織在3月時就將漏洞報告給了蘋果，但蘋果后來的幾次更新都未對漏洞進(jìn)行修復(fù)。根據(jù)公布結(jié)果，他們已經(jīng)解鎖了約3萬部iOS設(shè)備，還獲取了超過4億個蘋果賬戶。所幸他們不是為了錢，只是想讓蘋果正視這個漏洞。

除了iCloud外，蘋果的其它服務(wù)也會偶爾曝出漏洞。

iMessage

也是在5月，有用戶稱當(dāng)棄用iPhone轉(zhuǎn)向Android手機(jī)后，他們原來的手機(jī)號會經(jīng)常接收不到聯(lián)系人發(fā)來的短信息。這是因為iMessage系統(tǒng)對信息進(jìn)行了攔截，阻攔在了蘋果服務(wù)器端，因而這些用戶無法在現(xiàn)有的Android設(shè)備上正常接收短信。雖然這一漏洞不像其它一樣會曝露隱私，但也造成了很多人的不滿，因為隨時可能失去重要的信息。

iOS

前不久，一位法國科學(xué)家兼黑客在蘋果移動操作系統(tǒng)iOS中發(fā)現(xiàn)多個未經(jīng)披露的“后門”。這些后門可以幫助執(zhí)法機(jī)構(gòu)、國家安全局或惡意分子繞開iOS的加密功能，竊取用戶的私人信息。蘋果也隨后承認(rèn)iPhone確實存在“安全漏洞”，但否認(rèn)為情報部門服務(wù)。而且“安全漏洞”這個詞并不準(zhǔn)確，應(yīng)該是蘋果做系統(tǒng)時預(yù)留的“后門”。按照蘋果的說法，這是為進(jìn)行診斷服務(wù)準(zhǔn)備的。

Mac

在今年初，蘋果為iOS系統(tǒng)發(fā)布了一個補丁，用于修復(fù)一些漏洞。在補丁發(fā)布后，研究人員對其進(jìn)行了分析，發(fā)現(xiàn)蘋果Mac電腦的操作系統(tǒng)也存在同樣的安全漏洞。利用這些漏洞，情報人員和黑客能從Mac中截獲電子郵件、財務(wù)信息和其它敏感數(shù)據(jù)。

網(wǎng)站

開發(fā)者中心網(wǎng)站（Developer Center）也曾被曝存在重大安全漏洞，黑客可以利用這一漏洞獲取該網(wǎng)站所儲存的大量隱私信息，包括已注冊的iOS、Mac和Safari開發(fā)者賬戶的開發(fā)人員、蘋果零售人員、公司員工、合作伙伴甚至是少數(shù)高管的個人聯(lián)系方式和信息。蘋果在獲悉這一情況后火速下線了網(wǎng)站，并在封堵漏洞后重新上線。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。