| 加入桌面 | 手機(jī)版
免費發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費平臺
 
 
當(dāng)前位置: 貿(mào)易谷 » 資訊 » 網(wǎng)絡(luò)應(yīng)用 » Cloud曝漏洞泄隱私,不礙高安全保障能力

Cloud曝漏洞泄隱私,不礙高安全保障能力

放大字體  縮小字體 發(fā)布日期:2014-09-05 13:25  來源:PConline 品科技  瀏覽次數(shù):40
   周日晚間,多名明星照片開始在美國網(wǎng)站和Twitter上流傳。在美國的討論版4Chan上,有用戶發(fā)布了這些照片,并稱這些照片是黑客攻擊了多個iCloud帳號之后流出的。有裸照的明星包括維多利亞·嘉斯蒂(Victoria Justice)、埃米莉·布朗寧(Emily Browning)、凱特·波茨沃斯(Kate Bosworth)、珍妮·麥卡錫(Jenny McCarthy)和凱特·厄普頓(Kate Upton)。
 
  蘋果發(fā)言人Natalie Kerris表示:“我們非常認(rèn)真地對待用戶隱私,正在積極調(diào)查這一報道。”這些泄露的照片部分是真實的,部分是虛假的。FireEye信息安全威脅主管Darian Kindlund指出,這可能是一次直接的暴力攻擊。換句話說,如果采取一些額外的信息安全保護(hù)措施,那么事故完全可以避免。蘋果并未廣泛宣傳這樣的安全措施。他表示:“整體而言,蘋果提供這類保護(hù)措施的時間較晚,同時也沒有進(jìn)行宣傳。你需要查看技術(shù)支持文檔才能找到相關(guān)內(nèi)容。”
 
  GitHub上的一篇內(nèi)容也顯示,有用戶發(fā)現(xiàn)了蘋果Find My iPhone服務(wù)的一個漏洞。通過這一漏洞,黑客可以持續(xù)嘗試密碼,直到找到正確密碼。這篇內(nèi)容于周一進(jìn)行了更新,其中顯示:“樂趣結(jié)束。蘋果剛剛進(jìn)行了修復(fù)。”
 
  分析:
 
  從以上內(nèi)容初步可以判斷:蘋果云服務(wù)iCloud普通登錄方式的一個安全漏洞,被利用了。這個漏洞針對普通的、沒有采用二次認(rèn)證服務(wù)的用戶,黑客可以通過持續(xù)嘗試,找到正確的密碼,而這個做法可以通過軟件實現(xiàn)。
 
  辯證地看問題:
 
  1、iCloud這樣的大型軟件確實有漏洞/BUG/后門等,可能被黑河或壞人利用,存在安全隱患,WINDOWS、IOS、Android、微博、微信甚至安全軟件的更新版本中也都有很大的比例是發(fā)現(xiàn)并彌補(bǔ)漏洞。但這些經(jīng)過嚴(yán)格開發(fā)周期的產(chǎn)品比一些小公司推出的“操作系統(tǒng)”或APP仍然要安全得多。國產(chǎn)的操作系統(tǒng)要想挑戰(zhàn)WINDOWS等,首先要解決的問題是,自身軟件的成熟度,否則即使不是基于開源平臺開發(fā),每一條原代碼都是你自己的,仍可能包含大量的可被黑客等利用的漏洞。
 
  2、秘密資料、隱私資料不應(yīng)該在沒有安全保護(hù)的情況下放在開放空間。絕密資料不應(yīng)該在公網(wǎng)上出現(xiàn),無論是存儲還是傳播,都應(yīng)該物理隔離。
 
  3、無論是手機(jī),還是PC,應(yīng)盡可能搭建一個安全的環(huán)境,以提高安全防護(hù)能力。
 
  4、即使是不安全的環(huán)境,在完善的安全管理機(jī)制上,也可能做到很高的安全保護(hù)。蘋果通過封閉的IOS可提供較高的安全防護(hù),但與之相比,可控的Android、Linux更易于第三方采取進(jìn)一步的安全防護(hù)措施。
 
  5、一出問題就上綱上線,直接否定iCloud,必將面臨危害更大的安全隱患。
分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內(nèi)信(0)     新對話(0)