蘋果發(fā)言人Natalie Kerris表示：“我們非常認(rèn)真地對待用戶隱私，正在積極調(diào)查這一報道。”這些泄露的照片部分是真實的，部分是虛假的。FireEye信息安全威脅主管Darian Kindlund指出，這可能是一次直接的暴力攻擊。換句話說，如果采取一些額外的信息安全保護(hù)措施，那么事故完全可以避免。蘋果并未廣泛宣傳這樣的安全措施。他表示：“整體而言，蘋果提供這類保護(hù)措施的時間較晚，同時也沒有進(jìn)行宣傳。你需要查看技術(shù)支持文檔才能找到相關(guān)內(nèi)容。”

 

　　GitHub上的一篇內(nèi)容也顯示，有用戶發(fā)現(xiàn)了蘋果Find My iPhone服務(wù)的一個漏洞。通過這一漏洞，黑客可以持續(xù)嘗試密碼，直到找到正確密碼。這篇內(nèi)容于周一進(jìn)行了更新，其中顯示：“樂趣結(jié)束。蘋果剛剛進(jìn)行了修復(fù)。”

 

　　分析：

 

　　從以上內(nèi)容初步可以判斷：蘋果云服務(wù)iCloud普通登錄方式的一個安全漏洞，被利用了。這個漏洞針對普通的、沒有采用二次認(rèn)證服務(wù)的用戶，黑客可以通過持續(xù)嘗試，找到正確的密碼，而這個做法可以通過軟件實現(xiàn)。

 

　　辯證地看問題：

 

　　1、iCloud這樣的大型軟件確實有漏洞/BUG/后門等，可能被黑河或壞人利用，存在安全隱患，WINDOWS、IOS、Android、微博、微信甚至安全軟件的更新版本中也都有很大的比例是發(fā)現(xiàn)并彌補(bǔ)漏洞。但這些經(jīng)過嚴(yán)格開發(fā)周期的產(chǎn)品比一些小公司推出的“操作系統(tǒng)”或APP仍然要安全得多。國產(chǎn)的操作系統(tǒng)要想挑戰(zhàn)WINDOWS等，首先要解決的問題是，自身軟件的成熟度，否則即使不是基于開源平臺開發(fā)，每一條原代碼都是你自己的，仍可能包含大量的可被黑客等利用的漏洞。

 

　　2、秘密資料、隱私資料不應(yīng)該在沒有安全保護(hù)的情況下放在開放空間。絕密資料不應(yīng)該在公網(wǎng)上出現(xiàn)，無論是存儲還是傳播，都應(yīng)該物理隔離。

 

　　3、無論是手機(jī)，還是PC，應(yīng)盡可能搭建一個安全的環(huán)境，以提高安全防護(hù)能力。

 

　　4、即使是不安全的環(huán)境，在完善的安全管理機(jī)制上，也可能做到很高的安全保護(hù)。蘋果通過封閉的IOS可提供較高的安全防護(hù)，但與之相比，可控的Android、Linux更易于第三方采取進(jìn)一步的安全防護(hù)措施。

 

　　5、一出問題就上綱上線，直接否定iCloud，必將面臨危害更大的安全隱患。