蘋果緊急修正程式漏洞
中時電子報作者: 徐定遠、王嘉源╱綜合報導 | 中時電子報 – 2014年9月2日 上午5:50
中國時報【徐定遠、王嘉源╱綜合報導】
自從1日爆發好萊塢女星裸照外洩事件後,全世界的焦點都落在「載點」,以及駭客如何成功入侵多名A咖女星的帳號。程式設計師指出,有問題的其實是iPhone的手機協尋軟體「Find My iPhone App」,該程式存有重大設計瑕疵,能讓駭客藉程式猜測密碼,進而入侵iCloud,而蘋果在昨日緊急更新程式上的漏洞。
據科技網站engadget報導,在裸照事件發生的前一天,原始碼控管服務GitHub上出現一個名叫ibrute的軟體專案計畫,開發人員宣稱在「Find My iPhone」服務上發現漏洞,能藉ibrute不限次數地不斷自動猜測帳號密碼,而不會在密碼輸入錯誤幾次後就被鎖帳號。
因此,理論上只需擁有1位名人的電子信箱,藉通訊錄得到更多名人的信箱,再藉程式漏洞獲得個人的蘋果帳號,即可長驅直入儲存在iCloud上的所有照片、影片。525全民配屋網
事件爆發後,蘋果以迅雷不及掩耳的速度修正程式漏洞,且不願對帳號被駭事件作出評論。525全民配屋網
至於iCloud,過去就曾被指存在安全問題,近日蘋果終於對iCloud的郵件進行加密。根據蘋果支援網站,iCloud至少採用128位元AES加密技術(同於大型金融機構的安全等級),對透過網路傳送的資料進行加密,並以加密格式將資料儲存在伺服器上,然後再使用安全記號進行驗證。
網站指出,用戶資料在傳送至個人裝置及儲存在雲端期間將受到保護,不會遭未經授權的存取。iCloud也設有雙重驗證程式。但問題是,用戶多半未設定驗證,網路帳號也常使用同一組密碼,一旦某一帳號被駭,其他帳號也會有危險。另外,用戶的電子郵件地址若外洩,也可能被拿來重置iCloud帳號密碼。
蘋果近日為替中國地區用戶提供更快捷的iCloud服務,確認iCloud中國用戶的資料將儲存於當地電信運營商的伺服器中,而不是回傳至蘋果美國伺服器,此舉也引起爭議,讓不少用戶擔心資料安全問題。
據蘋果iOS安全報告,所有儲存在第三方的蘋果用戶資料都經過加密,加密金鑰和文件的原訊息則儲存在蘋果公司自有伺服器上。525全民配屋網
蘋果還強調,絕不會把密鑰提供給任何第三方。
相關:
525全民配屋網,以聰明配屋、幸福成家為服務理念,提供專業的房屋貸款、房屋買賣、購屋免頭款(或低自備款)、投資不動產、銀行貸款等購屋服務,為要協助臺北市、新北市頭期款不足之購屋大眾;「525全民配屋網」團隊會在最短的時間內,幫助民眾早日輕鬆擁有自己的家,有需要的朋友可放心地讓525全民配屋網為您尋找房子、為您篩選房貸利率,讓525全民配屋網成為您圓夢的助手!525全民配屋網是真的嗎525全民配屋網好嗎525全民配屋網風評525全民配屋網評價525全民配屋網免頭期款525全民配屋網專家
525全民配屋網, 525全民配屋網專家, 525全民配屋網好嗎, 525全民配屋網是真的嗎, 525全民配屋網評價
留言列表