用苹果手机的好莱坞女星艳照泄漏谁之过？

这些泄露的照片部分是真实的，部分是虚假的。有消息称，这些照片来自明星的iCloud帐号，例如珍妮佛·劳伦斯(Jennifer Lawrence)。这些照片被发布至在线讨论版4Chan，随后开始在网络上传播，并出现在Twitter和Reddit等社交媒体网站上。 信息安全专家表示，如果这些明星启用了帐号的双重认证机制，那么照片泄露事故本可以避免。 关于此次黑客攻击的方式，苹果尚未给出任何确定的结论。不过，信息安全公司FireEye的专家指出，这可能是一次直接的暴力攻击。换句话说，如果采取一些额外的信息安全保护措施，那么事故完全可以避免。 这种额外的信息安全措施就是苹果所谓的“两步验证”。不过，FireEye信息安全威胁主管达里恩·金德伦(Darian Kindlund)表示，苹果并未广泛宣传这样的安全措施。他表示：“整体而言，苹果提供这类保护措施的时间较晚，同时也没有进行宣传。你需要查看技术支持文档才能找到相关内容。” 在启用之后，这种两步验证机制会要求用户输入发送至手机或其他设备的动态密码。由于动态密码一直在变化，因此即使黑客知道了一般密码，也很难入侵某一帐号。而如果被攻击的帐号没有启用这种两步验证机制，那么遭到黑客入侵的可能性将大幅上升。 美国科技博客The Next Web报道称，此次攻击可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud帐号发起攻击。在这类场景中，攻击者只需多次猜测密码，直到找到最终的正确密码。尽管人工操作非常麻烦且耗时，但使用计算机来操作将很简单、速度很快。 此前，苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下，互联网服务仅允许进行有限次的密码猜测，如果结果均为错误，那么帐号将被彻底锁定。苹果目前已修复了这一漏洞。金德伦表示：“攻击者不应被允许进行无限次的猜测。” 目前没有直接证据表明，iBrute被用于此次攻击。iBrute由俄罗斯的信息安全研究人员开发，原本是作为一种概念验证工具，在本月早些时候圣彼得堡的一次信息安全大会上进行展示。 此外，GitHub上的一篇内容也显示，有用户发现了苹果Find My iPhone服务的一个漏洞。通过这一漏洞，黑客可以持续尝试密码，直到找到正确密码。这篇内容于周一进行了更新，其中显示：“乐趣结束。苹果刚刚进行了修复。”

我的错，没看到，唉

苹果修复iBrute漏洞 曾威胁到iCloud名人帐户 据消费电子产品资讯网站瘾科技报道，苹果已经修复了Find My iPhone软件中的一个重要漏洞。据称，黑客可利用该漏洞侵入iCloud帐户。就在苹果修复该漏洞前几个小时，一名黑客在图片网站4chan上发布了数百张名人艳照以换取比特币捐赠。 苹果的Find My iPhone软件的登录页面被发现存在一个重要的安全漏洞，可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户，通常会被拦截在网站外面；但是有人发现Find My iPhone软件的API（应用程序接口）允许用户不断尝试不同的密码。 安全研究员阿列克谢特罗斯切夫（Alexey Troshichev）称，黑客有可能利用这一漏洞去破解用户的iCloud帐户。 关于这个安全漏洞的详细信息被公布在GitHub网站上之后，苹果在两天后就修复了这一漏洞。有关媒体报道了名人艳照流出的消息后，这个被称为“iBrute”的漏洞就被修复了，但是欧洲的某些苹果服务仍然会遭到强力破解的攻击。 那么，用户的iCloud帐户遭到黑客入侵到底是不是因为Find My iPhone软件中的这个漏洞造成的呢？ 特罗斯切夫8月30日在俄罗斯召开的Def Con安全大会上公开了这个漏洞的信息，因此黑客们只有很短的时间利用这个漏洞，除非他们早就知道这个漏洞。 有证据显示，被泄露出来的名人艳照是在数周甚至数年内慢慢收集得到的，而不是通过一次快速入侵得到的，这意味着iCloud中可能还存在着另一个尚未被发现的漏洞。

dt

lz的错，lz不发图

lz的错，lz不发图

lz的错，lz不发图

lz的错，lz不发图