新照門再現！iCloud再現黑客聲稱分享更多女星大尺度私照

豔照門風波又起？新豔照門再現！iCloud新豔照門再現黑客聲稱將分享更多女星大尺度私照。是時候讓智能手機停止泄露個人穩私了！2014年icloud豔照門事件，掰彎的手機和凸起的鏡頭、順應市場放大的屏幕以及去年“灼人”的手錶。這些事件讓蘋果再也沒那麼“蘋果”了！

蘋果的iCloud豔照門事件，很多人還記憶猶新。這個發生在三年前的事件讓蘋果和用戶蒙上了巨大的陰影。但由於當時使用者存在密碼薄弱以及多設備或者網站使用相同帳號和密碼的情況，所以幫蘋果分攤了很多責任，用戶對蘋果的指責也隨着黑客落網而逐漸降低。

不過令人心痛的是，同樣的事情還是再次發生了，而且今年這次出現的豔照門不僅涉及了好萊塢女星阿曼達賽佛瑞(Amanda Seyfried)和英國女星艾瑪沃特森(Emma Watson)，甚至還有奧斯卡影帝西恩潘(Sean Penn)的女兒黛倫潘(Dylan Penn)。

而且這次黑客非常囂張，甚至聲稱會繼續分享更多女星的私密照，並且預告了奧斯卡影后詹妮弗勞倫斯(Jennifer Lawrence)、卡戴珊的妹妹凱莉詹娜(Kylie Jenner)等人，勢頭絲毫沒有輸給當年豔照門的勁頭。

之前蘋果iCloud的安全機制有問題，加上很多人沒有注意密碼安全，所以出現了大量私密照片的泄露。它利用的是蘋果“Find My iPhone”服務的漏洞。

暴力破解是指利用惡意腳本程序反覆猜測用戶的密碼，直到發現正確的哪一個。實際上就是我們常說的“撞庫”的方式，雖然原始，但也不失爲可行的方法。

但根據被捕黑客的交代，他是使用了虛假網站冒充蘋果iCloud網站，才騙到這些密碼的，但真相如何令人難以分辨，畢竟事情還沒有最終水落石出。

問題依然來自iCloud

之前蘋果iCloud的安全機制有問題，加上很多人沒有注意密碼安全，所以出現了大量私密照片的泄露。它利用的是蘋果“Find My iPhone”服務的漏洞。

暴力破解是指利用惡意腳本程序反覆猜測用戶的密碼，直到發現正確的哪一個。實際上就是我們常說的“撞庫”的方式，雖然原始，但也不失爲可行的方法。

但根據被捕黑客的交代，他是使用了虛假網站冒充蘋果iCloud網站，才騙到這些密碼的，但真相如何令人難以分辨，畢竟事情還沒有最終水落石出。

但之後蘋果增強了iCloud密碼保護功能，蘋果啓用了第三方專用密碼，訪問時會額外出現一個強制的密碼，即便這個應用本身不支持兩步式驗證也是如此。

這個兩步式驗證是必須的，不能跳過的。每個被授權訪問iCloud的應用都可以設置不同的密碼，但同一時間最多同時記錄25個，這些密碼可以逐一撤銷也可以一次全部撤銷。最後，當Apple ID密碼發生改變時，所有的專用密碼將會被自動撤銷，使用時需要重新生成。

但令人驚訝的是這次依然問題來自於iCloud，目前還不知道黑客是通過怎樣的方法入侵到私密相冊的，但由於蘋果的驗證機制是強制性的，所以一定是黑客找到了iCould的漏洞，這無疑讓蘋果的在安全領域上和用戶信息方面顏面掃地。

現在手機有iCloud同步的功能，一不注意就會將相冊同步到雲端，所以黑客正是盯上了iCloud上面的海量信息，所以才一直專注於尋找漏洞。

64位iOS設備也不安全

蘋果一項標榜安全，但沒有任何系統和設備的安全性是盡善盡美的，此前蘋果32位設備是重災區，但由於蘋果已經逐漸放棄老舊手機和硬件，所以也不太容易受到重視，但現在就連64位設備也不安全,包括iPhone 7和iPhone 7 Plus，iOS 10.3.1及以下版本都不安全了。

根據Zimperium zLabs安全研究團隊的Adam Donenfeld的說法，他們已經找到了iOS 10.3.1的漏洞並展示了相應的威脅成果。另外，他們團隊所提供給蘋果的8個AVEVideoEncoder內核漏洞，將會是夠讓iOS 10.3.2以下的設備進行越獄的關鍵漏洞。

這些漏洞的出現，結合剛剛出現的新豔照門事件，蘋果又一次被至於安全保證能力差。

怎麼保護iPhone的隱私安全?

頻繁發生事故，顯然已經讓蘋果尤其是iCloud用戶的信心降到了極點。但有些時候，我們的生活根本離不開手機，所以如何防範呢?

1、儘量不要在iCloud和共有云存儲空間放置過於私密的照片或者機密文件，防備於未然是非常重要的。

2、在App Store中，通訊錄和文件備份應用多如牛毛，如果一家備份服務提供商有一定的可能泄露你的資料，那麼用了十種備份服務的你，個人資料就有十倍的可能被泄露。所以儘量使用本地備份。

3、如果不是特別必要，最好要關掉諸如"iCloud"，畢竟很多用戶不需要這個功能，網絡上有很多操作教程。

4、如果需要維修，那麼最好在維修前將自己的手機內容轉移，尤其是私密照片和文件令存在其他地方，一些賬戶也要推出登錄，以免出現問題。

5、設置相應的保護密碼或者安全驗證機制，不要怕麻煩，一旦信息泄露，可能造成更大的麻煩。