蘋果iCloud的安全隱患

蘋果（Apple）iCloud云服務(wù)帶來了包括郵箱、日歷、聯(lián)系人、“找到我的iPhone”以及云存儲(chǔ)在內(nèi)的一系列功能，并將這些功能存儲(chǔ)在一個(gè)用戶名和密碼之下。這使用起來非常便捷，但如果用戶名和密碼落入壞人之手，你會(huì)立刻發(fā)現(xiàn)自己苦不堪言。

這一幕就發(fā)生在科技網(wǎng)站Gizmodo的前記者、《連線》雜志（WIRED）的前特約編輯馬特·霍南（Mat Honan）身上。在進(jìn)入他的Twitter和Gizmodo賬戶之前，黑客首先潛入了他的iCloud賬戶，并造成了不可挽回的破壞。

“ 下午4:50，有人潛進(jìn)我的iCloud賬戶，重設(shè)了密碼并刪除了重設(shè)確認(rèn)信息。我的密碼由7位字母和數(shù)字組成，并未用于其他場(chǎng)合。許多年前，當(dāng)我設(shè)置這個(gè)密碼時(shí)，它看上去很安全。但事實(shí)上不然，尤其是我已經(jīng)使用了這個(gè)密碼很多年。我猜測(cè)他們用強(qiáng)力攻擊法（brute force）破解密碼，然后重設(shè)密碼并對(duì)我多個(gè)設(shè)備進(jìn)行破壞。

我Gmail賬戶的備份郵件地址就是那個(gè)被盜的mac郵箱地址。下午4:52，黑客發(fā)送了一封找回Gmail郵箱密碼的郵件到mac賬戶。兩分鐘后，我收到一封郵件通知，我的谷歌（Google）賬戶密碼已更改。

下午5:00，黑客遠(yuǎn)程清除了我iPhone上的數(shù)據(jù)

下午5:01，黑客遠(yuǎn)程清除了我iPad上的數(shù)據(jù)

下午5:05，黑客遠(yuǎn)程清除了我MacBook Air上的數(shù)據(jù)

最終的結(jié)果是造成了嚴(yán)重的破壞。

我仍不能登錄Gmail。我的iPhone和iPad不能正常運(yùn)行（但正在進(jìn)行修復(fù)。蘋果告訴我在沒有對(duì)設(shè)備進(jìn)行仔細(xì)檢查的情況下，遠(yuǎn)程清除很可能不可逆。因?yàn)闆]有備份數(shù)據(jù)，我丟失了一年多的照片、郵件、文檔以及其他內(nèi)容。并且，誰知道還丟了些什么！ “

黑客們只需弄到一個(gè)用戶名和密碼就可以進(jìn)行所有這些破壞?；糸J(rèn)為這是由一個(gè)稱之為強(qiáng)力攻擊的程序完成的，就是不斷嘗試密碼直到對(duì)為止。這個(gè)過程很漫長，但如果密碼夠簡單或很短，還是可以辦到的。短密碼幾乎和沒有密碼一樣糟糕，事實(shí)上，短密碼更糟糕，因?yàn)槎堂艽a給你一種貌似安全的錯(cuò)覺。

就像對(duì)霍楠帖子的評(píng)論中所指出的，iCloud的一個(gè)問題是，你只需要一個(gè)用戶名和密碼就可以訪問賬戶，而谷歌的賬戶可以通過兩步認(rèn)證的方式加以保護(hù)。除了輸入用戶名和密碼外，你可以對(duì)自己的谷歌賬戶進(jìn)行設(shè)置，在進(jìn)入賬戶前先輸入一個(gè)由谷歌以短信形式發(fā)送到你手機(jī)上的六位密碼。雖然這顯然比只使用用戶名和密碼更加繁瑣，但它大大提高了賬戶的安全性。

如果你有一個(gè)iCloud賬戶，讓這件事給你敲個(gè)警鐘。我建議你更改密碼，選擇比較長的隨機(jī)密碼——我現(xiàn)在的密碼就是這樣。

外面的世界真危險(xiǎn)?。?/p>