iCloud爆發了“艷照門” 如何防止iCloud被竊取隱私?

　　在大數據的時代，在這個雲端統治的時代，如果您需要雲端服務，保護隱私就變得十分困難，黑客只要願意，可以攻破任何他想攻破的東西，只是時間的問題。那麼如何防止iCloud被竊取隱私?下面本站小編就為大家詳細介紹一下！

　　導火索

　　2011年蘋果全球開發者大會，喬布斯驕傲的介紹了當天的焦點-iCloud。當大屏幕上出現大大的“Free”的時候，喬布斯背著雙手靜靜享受著台下的歡呼。但是，他老人家肯定想不到，在2014年的9月1日，美國眾明星因為iCloud爆發了“艷照門”。

　　有消息稱原因是有黑客攻擊了多個iCloud賬號所致。目前仍不清楚黑客如何侵入iCloud存儲服務獲取勞倫斯、厄本以及其他名人的不雅照片，但iCloud的安全性遭到了輿論的廣泛質疑。

　　一是iCloud 賬號使用了常用的注冊郵箱和密碼，黑客可以利用“撞庫”方式進行盜號(黑客入侵一些安全性比較差的網站，竊取用戶注冊郵箱和密碼後，在iCloud等重要網站或服務上嘗試登錄);二是服務提供商的用戶數據庫洩露，導致所有用戶都面臨盜號風險;三是設備或網絡環境存在安全問題，比如設備感染木馬病毒，或者是在黑客的釣魚WiFi中登錄賬號，都有可能導致賬號密碼洩露。

　　從過去到現在，iCloud一直以極其易用著稱，但就像其他雲端服務業者一樣，iCloud 的數據會同步在各種裝置上，一旦裝置發生問題，就可能引發隱私洩露的風險。

　　而在此前，已有網友曝光了一個存在於蘋果iCloud系統的重大漏洞，這個漏洞可以在沒有密碼的前提下關閉被盜iPhone的“查找我的iPhone”功能。雖然蘋果也開始加強iCloud和Apple ID的賬戶安全，在賬戶登錄過程中添加了雙重身份認證，但依然沒有避免安全漏洞事件發生。

　　根據行內人解釋，周一，一個 Python 腳本出現在 GitHub 上，允許惡意黑客“蠻力”攻擊 iCloud 賬號的密碼。蠻力攻擊包括利用惡意腳本反復猜測密碼，試圖找到正確的密碼。

　　漏洞似乎源自“查找我的 iPhone”，一個叫 iBrute 的程序能夠讓攻擊者反復猜測密碼(即使猜錯了也不會有警告，也不會被鎖賬號)，一旦密碼最終被匹配，攻擊者就可以利用它來自由地訪問其他的 iCloud 功能，包括 iCloud 照片。

　　任何一位 Twitter 用戶都可以從 GitHub 使用 iBrute 來訪問自己的賬號。現在測試該工具發現，已經不能反復猜密碼，嘗試 5 次錯誤的密碼後被鎖定，說明蘋果已經封鎖了這一工具所利用的漏洞。

　　iBrute 的作者 Hackapp 告訴記者，這個漏洞普遍存在於許多認證接口的服務，只需一點基本的黑客知識就能發現這些漏洞。當被問及本周的名人私照洩露是否跟該工具有關時，他承認說，任何人都可以利用這個工具。不過目前還沒有顯示出證據證明與他的工具有關。

　　Hackapp 還向記者指出了 iCloud 鑰匙鏈存在的其他安全問題。

　　最新消息，目前蘋果已經修復了一個Find My iPhone軟件中的重要漏洞。

　　iCloud因為與手機數據相連，因此我們只要雲端備份數據就存在隱私洩露的問題。當然，我們可以盡可能不把一些私密信息上傳到雲端，雖然這是個不錯的辦法，但是信息時代，我們總會不可避免的上傳一些信息。那我們該如何盡可能的保護我們的隱私呢?

　　蘋果自身推出的“雙重驗證功能”是加強我們隱私保護的有效手段。可惜的是，蘋果在推出的時候沒有加大宣傳該功能的使用，只有那些關注蘋果新聞的用戶才知道有這樣的安全功能。

　　再次提醒那些在自己的 iCloud 賬號存儲了敏感數據的用戶，最好開啟“雙重身份驗證”，雖然驗證步驟多了一步，但至少安全一些。望互相轉告。

　　最新消息，目前蘋果已經修復了一個Find My iPhone軟件中的重要漏洞。

　　iCloud因為與手機數據相連，因此我們只要雲端備份數據就存在隱私洩露的問題。當然，我們可以盡可能不把一些私密信息上傳到雲端，雖然這是個不錯的辦法，但是信息時代，我們總會不可避免的上傳一些信息。那我們該如何盡可能的保護我們的隱私呢?

　　蘋果自身推出的“雙重驗證功能”是加強我們隱私保護的有效手段。可惜的是，蘋果在推出的時候沒有加大宣傳該功能的使用，只有那些關注蘋果新聞的用戶才知道有這樣的安全功能。

　　再次提醒那些在自己的 iCloud 賬號存儲了敏感數據的用戶，最好開啟“雙重身份驗證”，雖然驗證步驟多了一步，但至少安全一些。望互相轉告。

　　注意事項：

　　第一，用戶使用iCloud時所用的賬號和密碼，不要與其他網站或應用中使用的信息相同;

　　第二，防止黑客利用拖庫網站的賬號密碼進入其他社交、網購類網站;

　　第三，如果越獄的手機，請不要安裝不明的插件或者源地址，防止潛伏有盜取隱私的木馬，也可能造成信息外洩。

　　開啟“雙重身份驗證”步驟：

　　1.打開 appleid.apple.com

　　2.選擇“管理您的 Apple ID”

　　3.輸入您的 Apple ID 和密碼，點擊“登錄”

　　4. 在左欄中選擇“密碼”和“安全性”

　　5. 這時需要先回答您預設的安全問題才能繼續

　　6. 接下來就開始設置兩步驗證，其中需要提供您的手機號碼