回到頂端
|||
熱門: 價值觀 虐貓案 Google

駭客入侵iCloud,iPhone遺失無法再找回,啟用鎖定失靈?!

app01/Oliver 2014.05.23 00:00
你使用的iPhone與iCloud真的安全嗎?一群名為「Team DoulCi(仔細一看剛好與iCloud顛倒)」的駭客團隊宣稱,他們已經可以透過一種稱為「中間人攻擊(man-in-the-middle)」的方式攔截使用者的Apple ID認證,簡單來說,之後若你遺失手機的話,原先可以透過尋找我的 iPhone的「啟用鎖定」功能(Activation Lock)即將失效。

此次消息來源主要由荷蘭的科技網站Tweakers.net所傳出,由一位化名為「AquaXetine」的荷蘭駭客和另一位「MerrukTechnolog」的摩洛哥駭客,藉由螢幕截圖展示他們啟動Apple iCloud服務的攻擊成效,此消息一傳出引發許多人在社群媒體討論類似的話題。根據SurfRight網路安全公司的專家Mark Loman宣稱,此次的攻擊主要來源是Windows版本的iTunes沒有適當地通審核安全認證而造成,儘管最近Apple已經有在OS X與iOS系統中修補這些缺失,但是Windows的iTunes還是不值得令人信賴。Loman認為這次的駭客攻擊事件,有可能是故意人為或是起初設計者的漏洞。

在Apple還未正式修復此漏洞之前,建議各位使用者不要透過公用的Wi-Fi連結至自己的iCloud服務,同時,一些舊款的機型像是第一代iPad或iPhone 3GS不會再接收到更新通知,因此這些使用者應當更加小心使用喔!

Source:appleinsider、macrumors、binzaman

社群留言