回应|全球iPhone曝致命漏洞,苹果被迫回应

在我们的印象中,iPhone 和 iOS 一直就是安全的代名词。
相比于开放的安卓,iOS 的封闭式系统更加安全,而且苹果也一直针对“安全”这个特点进行宣传。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
但是最近一条新闻,又把苹果推向了风口浪尖上:
根据《Los Angeles Times》(洛杉矶时报)报道,加州一名男子成功闯入数千个 iCloud 账号,并且获取62万张照片和9000条视频内容,受害者人数至少306人。目前这名男子已经被 FBI 抓获并起诉,面临最高5年的刑期。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
对于这样的事情,苹果方面回应称,正在加强相关管理规定,杜绝此事再次出现。
这已经不是 iCloud 数据第一次被盗取了。早在2019年的时候,就有黑客破解了一批女星的 iCloud 账户,并窃取了她们保存在 iCloud 相册里的私密照片视频,发到了网上,以此索要巨额赎金。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
/ 图片来源:IT之家
在更早的2014年,黑客还盗取过詹弗妮·劳伦斯、帕丽斯·希尔顿、斯嘉丽 · 约翰逊等240多位好莱坞明星和普通市民的 iCloud 私照和隐私信息。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
当然,照片是不可能在这里放出来给大家看的,你们打消这个念头。
说回正题,iCloud 屡次出现数据被盗的情况,是因为苹果的安保措施不够完善?出现了漏洞吗?
倒也并不是。这些所谓“黑客”的手法都基本相同,无非就是假装自己是苹果官方,给用户发送钓鱼短信索要 Apple ID 的账号和密码。完全没有技术含量,相信在座的各位也收到过类似的短信:
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
仔细看看短信中的网址,压根不是官方网站好吗,谁真的点进去输入了账号密码,哎妹只能说,就当交了智商税吧。
另一个方法,就是暴力破解。很多人为了方便记忆,把所有社交网站的密码都设置成一样的,而且特别简单。好嘛,黑客也方便了,根据你社交网站留下的资料,用名字、生日、兴趣爱好等信息组成密码不断尝试,总有一次能成功,甚至答对了安全问题也不是难事。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
除了钓鱼短信之外,不法分子还会伪装成苹果官方客服给你打电话,然后借此套取用户的隐私资料,包括但不限于 iCloud 账户密码等。
需要注意的是,这种钓鱼电话采用了虚拟电话号码,真的能模拟成苹果官方来电,让人落入陷阱。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
并且这种虚假技术支持呼叫已经完成自动化,诈骗者用机器呼叫“广撒网”,然后让用户“按1”连接所谓的“技术顾问”。随后就有人工接听电话,如果受害者按电话中的指引操作,很有可能会泄露 iCloud 登录凭据。
连电话号码都能伪造,这种应该怎么防范呢?
苹果官方已经提醒过:除非你主动在官网预约过技术支持,否则千万不要相信任何自称是“官方技术支持”的来电。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
至于 Apple ID 应该怎样防止被别人登录,哎妹议各位 iPhone 用户激活双重认证,作为保护帐户的额外安全保护。
回应|全球iPhone曝致命漏洞,苹果被迫回应
文章插图
接下来小编就教大家如何激活 iCloud 双重认证。

推荐阅读