iCloud爆发了“艳照门” 如何防止iCloud被窃取隐私?

　　在大数据的时代，在这个云端统治的时代，如果您需要云端服务，保护隐私就变得十分困难，黑客只要愿意，可以攻破任何他想攻破的东西，只是时间的问题。那么如何防止iCloud被窃取隐私?下面脚本之家小编就为大家详细介绍一下！

　　导火索

　　2011年苹果全球开发者大会，乔布斯骄傲的介绍了当天的焦点-iCloud。当大屏幕上出现大大的“Free”的时候，乔布斯背着双手静静享受着台下的欢呼。但是，他老人家肯定想不到，在2014年的9月1日，美国众明星因为iCloud爆发了“艳照门”。

　　有消息称原因是有黑客攻击了多个iCloud账号所致。目前仍不清楚黑客如何侵入iCloud存储服务获取劳伦斯、厄本以及其他名人的不雅照片，但iCloud的安全性遭到了舆论的广泛质疑。

　　一是iCloud 账号使用了常用的注册邮箱和密码，黑客可以利用“撞库”方式进行盗号(黑客入侵一些安全性比较差的网站，窃取用户注册邮箱和密码后，在iCloud等重要网站或服务上尝试登录);二是服务提供商的用户数据库泄露，导致所有用户都面临盗号风险;三是设备或网络环境存在安全问题，比如设备感染木马病毒，或者是在黑客的钓鱼WiFi中登录账号，都有可能导致账号密码泄露。

　　从过去到现在，iCloud一直以极其易用著称，但就像其他云端服务业者一样，iCloud 的数据会同步在各种装置上，一旦装置发生问题，就可能引发隐私泄露的风险。

　　而在此前，已有网友曝光了一个存在于苹果iCloud系统的重大漏洞，这个漏洞可以在没有密码的前提下关闭被盗iPhone的“查找我的iPhone”功能。虽然苹果也开始加强iCloud和Apple ID的账户安全，在账户登录过程中添加了双重身份认证，但依然没有避免安全漏洞事件发生。

　　根据行内人解释，周一，一个 Python 脚本出现在 GitHub 上，允许恶意黑客“蛮力”攻击 iCloud 账号的密码。蛮力攻击包括利用恶意脚本反复猜测密码，试图找到正确的密码。

　　漏洞似乎源自“查找我的 iPhone”，一个叫 iBrute 的程序能够让攻击者反复猜测密码(即使猜错了也不会有警告，也不会被锁账号)，一旦密码最终被匹配，攻击者就可以利用它来自由地访问其他的 iCloud 功能，包括 iCloud 照片。

　　任何一位 Twitter 用户都可以从 GitHub 使用 iBrute 来访问自己的账号。现在测试该工具发现，已经不能反复猜密码，尝试 5 次错误的密码后被锁定，说明苹果已经封锁了这一工具所利用的漏洞。

　　iBrute 的作者 Hackapp 告诉记者，这个漏洞普遍存在于许多认证接口的服务，只需一点基本的黑客知识就能发现这些漏洞。当被问及本周的名人私照泄露是否跟该工具有关时，他承认说，任何人都可以利用这个工具。不过目前还没有显示出证据证明与他的工具有关。

　　Hackapp 还向记者指出了 iCloud 钥匙链存在的其他安全问题。

　　最新消息，目前苹果已经修复了一个Find My iPhone软件中的重要漏洞。

　　iCloud因为与手机数据相连，因此我们只要云端备份数据就存在隐私泄露的问题。当然，我们可以尽可能不把一些私密信息上传到云端，虽然这是个不错的办法，但是信息时代，我们总会不可避免的上传一些信息。那我们该如何尽可能的保护我们的隐私呢?

　　苹果自身推出的“双重验证功能”是加强我们隐私保护的有效手段。可惜的是，苹果在推出的时候没有加大宣传该功能的使用，只有那些关注苹果新闻的用户才知道有这样的安全功能。

　　再次提醒那些在自己的 iCloud 账号存储了敏感数据的用户，最好开启“双重身份验证”，虽然验证步骤多了一步，但至少安全一些。望互相转告。

　　最新消息，目前苹果已经修复了一个Find My iPhone软件中的重要漏洞。

　　iCloud因为与手机数据相连，因此我们只要云端备份数据就存在隐私泄露的问题。当然，我们可以尽可能不把一些私密信息上传到云端，虽然这是个不错的办法，但是信息时代，我们总会不可避免的上传一些信息。那我们该如何尽可能的保护我们的隐私呢?

　　苹果自身推出的“双重验证功能”是加强我们隐私保护的有效手段。可惜的是，苹果在推出的时候没有加大宣传该功能的使用，只有那些关注苹果新闻的用户才知道有这样的安全功能。

　　再次提醒那些在自己的 iCloud 账号存储了敏感数据的用户，最好开启“双重身份验证”，虽然验证步骤多了一步，但至少安全一些。望互相转告。

　　注意事项：

　　第一，用户使用iCloud时所用的账号和密码，不要与其他网站或应用中使用的信息相同;

　　第二，防止黑客利用拖库网站的账号密码进入其他社交、网购类网站;

　　第三，如果越狱的手机，请不要安装不明的插件或者源地址，防止潜伏有盗取隐私的木马，也可能造成信息外泄。

　　开启“双重身份验证”步骤：

　　1.打开 appleid.apple.com

　　2.选择“管理您的 Apple ID”

　　3.输入您的 Apple ID 和密码，点击“登录”

　　4. 在左栏中选择“密码”和“安全性”

　　5. 这时需要先回答您预设的安全问题才能继续

　　6. 接下来就开始设置两步验证，其中需要提供您的手机号码