據(jù)報(bào)道，上周二在美國(guó)網(wǎng)站4Chan上，有用戶發(fā)布了多位美國(guó)女星的裸照，并稱這些照片是黑客攻擊了多個(gè)iCloud帳號(hào)之后流出的。受影響的女星包括珍妮佛·勞倫斯、維多利亞·嘉斯蒂、埃米莉·布朗寧等人。

本次不雅照片大規(guī)模泄露的具體原因是，黑客利用蘋(píng)果iCloud存儲(chǔ)空間漏洞，進(jìn)入這些女星的手機(jī)并大肆盜竊拷貝其中儲(chǔ)存的各類“不雅和自拍”圖片，然后將其發(fā)布在網(wǎng)上換取“比特幣”?，F(xiàn)在蘋(píng)果尚未對(duì)此消息做出公開(kāi)回應(yīng)。

當(dāng)然，這并不是iCloud第一次曝出漏洞。在今年5月，一個(gè)名為DoulCi的荷蘭黑客組織聲稱，其發(fā)現(xiàn)了一個(gè)蘋(píng)果iCloud的重大漏洞。利用該漏洞他們可以通過(guò)中間人攻擊，繞過(guò)蘋(píng)果iCloud的激活鎖，直接為已鎖定的iOS設(shè)備解鎖。而且該組織在3月時(shí)就將漏洞報(bào)告給了蘋(píng)果，但蘋(píng)果后來(lái)的幾次更新都未對(duì)漏洞進(jìn)行修復(fù)。根據(jù)公布結(jié)果，他們已經(jīng)解鎖了約3萬(wàn)部iOS設(shè)備，還獲取了超過(guò)4億個(gè)蘋(píng)果賬戶。所幸他們不是為了錢(qián)，只是想讓蘋(píng)果正視這個(gè)漏洞。

除了iCloud外，蘋(píng)果的其它服務(wù)也會(huì)偶爾曝出漏洞。

iMessage

也是在5月，有用戶稱當(dāng)棄用iPhone轉(zhuǎn)向Android手機(jī)后，他們?cè)瓉?lái)的手機(jī)號(hào)會(huì)經(jīng)常接收不到聯(lián)系人發(fā)來(lái)的短信息。這是因?yàn)閕Message系統(tǒng)對(duì)信息進(jìn)行了攔截，阻攔在了蘋(píng)果服務(wù)器端，因而這些用戶無(wú)法在現(xiàn)有的Android設(shè)備上正常接收短信。雖然這一漏洞不像其它一樣會(huì)曝露隱私，但也造成了很多人的不滿，因?yàn)殡S時(shí)可能失去重要的信息。

iOS

前不久，一位法國(guó)科學(xué)家兼黑客在蘋(píng)果移動(dòng)操作系統(tǒng)iOS中發(fā)現(xiàn)多個(gè)未經(jīng)披露的“后門(mén)”。這些后門(mén)可以幫助執(zhí)法機(jī)構(gòu)、國(guó)家安全局或惡意分子繞開(kāi)iOS的加密功能，竊取用戶的私人信息。蘋(píng)果也隨后承認(rèn)iPhone確實(shí)存在“安全漏洞”，但否認(rèn)為情報(bào)部門(mén)服務(wù)。而且“安全漏洞”這個(gè)詞并不準(zhǔn)確，應(yīng)該是蘋(píng)果做系統(tǒng)時(shí)預(yù)留的“后門(mén)”。按照蘋(píng)果的說(shuō)法，這是為進(jìn)行診斷服務(wù)準(zhǔn)備的。

Mac

在今年初，蘋(píng)果為iOS系統(tǒng)發(fā)布了一個(gè)補(bǔ)丁，用于修復(fù)一些漏洞。在補(bǔ)丁發(fā)布后，研究人員對(duì)其進(jìn)行了分析，發(fā)現(xiàn)蘋(píng)果Mac電腦的操作系統(tǒng)也存在同樣的安全漏洞。利用這些漏洞，情報(bào)人員和黑客能從Mac中截獲電子郵件、財(cái)務(wù)信息和其它敏感數(shù)據(jù)。

網(wǎng)站

開(kāi)發(fā)者中心網(wǎng)站（Developer Center）也曾被曝存在重大安全漏洞，黑客可以利用這一漏洞獲取該網(wǎng)站所儲(chǔ)存的大量隱私信息，包括已注冊(cè)的iOS、Mac和Safari開(kāi)發(fā)者賬戶的開(kāi)發(fā)人員、蘋(píng)果零售人員、公司員工、合作伙伴甚至是少數(shù)高管的個(gè)人聯(lián)系方式和信息。蘋(píng)果在獲悉這一情況后火速下線了網(wǎng)站，并在封堵漏洞后重新上線。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。