苹果介入调查好莱坞艳照门 iCloud被指遭攻击

源自：京华时报

---

　　苹果介入调查好莱坞艳照门 旗下iCloud被指遭攻击致艳照泄露 公司称已修复相关漏洞

　　（记者：古晓宇）近日一些好莱坞女星的自拍裸照在网上遭泄露，被指是由于苹果的iCloud遭黑客攻破所致。9月1日晚间，苹果公司也对外表示，正在进行调查，同时也已经修复了iCloud存在的用户登录漏洞。外媒报道还称美国联邦调查局也已派人参与调查。
　　美国时间8月31日，有匿名黑客在网上发布了大量好莱坞女星的自拍裸照，这些照片随后在网络上被大量传播。随后美国的科技媒体报道称，这些艳照泄露的原因可能是黑客利用苹果iCloud云服务上的漏洞，攻破了iCloud服务器，并获得了明星自拍保存的不雅内容。
　　据美国的信息安全专家分析，黑客破解iCloud，很有可能是利用了苹果FindMyiPhone服务中的一项重要安全漏洞。在一般常用的密码服务中，如果密码多次输入错误，在超过容错次数后，黑客的破解行为就会被系统拦截，但是苹果在FindMyiPhone中设定的应用程序接口（API）允许用户不断地尝试密码，这就使得黑客可以利用穷举法不断尝试破解用户的密码。
　　据信息安全人士介绍，这种对公众人物用户密码的穷举猜测其实并不是很难的一件事，黑客通过公开信息，往往能够收集到明星的出生日期、邮箱、常用的用户名等信息，而综合这些信息，可以采用穷举法的方式猜测用户的账号密码，并最终登录其账号。
　　不过外界的这种怀疑，并没有得到官方的确认。苹果发言人娜塔莉·克丽丝表示，“我们非常看重用户的个人隐私，目前正在积极调查这起事件。”不过值得注意的是，在事件发生后不久，苹果就修复了FindMyiPhone中存在的这一漏洞。《洛杉矶时报》报道称，联邦调查局也已派出人员参与调查。

〓　相关链接
　　苹果拒绝应用上架多因信息提交不全
　　（记者：古晓宇）昨天，苹果公司对外公布了iOS应用上架被拒的十大原因，其中开发者所犯最多的错误是“信息提交不全”。
　　之前，很多开发者提交的iOS应用遭到了苹果的拒绝上架，但是开发者并不知道问题出在了哪里。而此次，苹果将一些常见的被拒原因公布于众。在苹果列出的十大原因中，占比最高的是“信息提交不全”，达到14%。但开发者认为，这一理由的涵盖范围非常广泛，或许缺乏指导意义。
　　除此之外，被拒的原因还有：应用存在漏洞；不遵守《开发者项目授权协议》；用户界面太复杂或不够好等9方面原因。苹果称，这十大原因在遭拒应用中的合并占比达到60%。