101位女星裸照外流 蘋果偷修「尋找我的iPhone」漏洞

▲▼蘋果公司悄悄修復被指出有漏洞,導致好萊塢女星iCloud被竊取的「尋找我的iPhone」功能。(圖/翻攝自網路

國際中心綜合報導

31日美國網路突然瘋傳多張好萊塢女星3點全露裸照,引起全球關注,推測這些照片來自女明星手機,但這些照片到底如何外流?「Github」有文章指出可能是突破蘋果「尋找我的iPhone」(Find My iPhone)功能上漏洞竊取使用者帳戶密碼,進而從蘋果雲端(iCloud)取得照片,但事後蘋果已經偷偷的將漏洞修復。

竊取這些照片的駭客聲稱,擁有101名女星的裸露照片。目前照片已經流出的女星高達17人,其中奧斯卡影后珍妮佛勞倫斯(Jennifer Lawrence)的照片更高達60多張,其他還有多名知名藝人都在名單上,如歌手艾薇兒(Avril Lavigne)、賽琳娜(Selena Gomez)、英國超模卡拉迪樂芬妮(Cara Delevingne)等。

雖然蘋果的iCloud擁有雙重認證機制(2FA),再輸入密碼後,還得另外輸入收到的簡訊驗證碼才能使用,但若是沒有將驗證功能開啓,任何人只要獲得帳號密碼,就能輕易下載雲端上的內容。也有Mandiant(FireEye分公司)的資安研究人員指出,根據目前消息,這件私照外泄事件很可能是有帳號受到鎖定,避開雙重認證機制,直接偷取資料

蘋果公司發言人奈特(Nat Kerris)接受英國《每日郵報》採訪時表示,蘋果正在積極調查這項報告,也非常重視用戶的個人隱私。雖然蘋果公司沒有承認造成這項錯誤,但也默默地發佈受到質疑的「尋找我的iPhone」系統更新資訊