9月2日，美國東部時間2:30，蘋果做了一些它通常不會做的事情：它發(fā)布了緊急媒體咨詢，告知其用戶安全隱患。在過去的48小時內(nèi)，包括eWEEK在內(nèi)的多家媒體都報道了這一風(fēng)險，原因是好萊塢的名人侵犯了他們的個人隱私，并盜取了圖片，據(jù)稱是從Apple的iCloud服務(wù)中竊取的。

蘋果公司表示：“經(jīng)過40多個小時的調(diào)查，我們發(fā)現(xiàn)某些名人帳戶受到針對用戶名，密碼和安全性問題的針對性攻擊，這種作法在互聯(lián)網(wǎng)上已經(jīng)非常普遍。” “我們調(diào)查的案件中，沒有一個是由于蘋果的任何系統(tǒng)(包括iCloud或Find my iPhone)的任何違規(guī)行為造成的。”

該聲明聲稱，iCloud本身并未遭到破壞，但這就是保存圖像的服務(wù)。該聲明聲稱這是一次“有針對性的攻擊”，但被黑客入侵的不是一兩個名人，而是數(shù)十個。此外，該聲明還聲稱該攻擊是針對用戶名的，在這種情況下，該用戶名是AppleID，實際上是由Apple控制的系統(tǒng)。

毫無疑問。這里發(fā)生了犯罪行為，黑客對此負責。也就是說，蘋果公司還有責任適當保護用戶，使其免受黑客和他人的攻擊。

在這里進行更深入的研究，Apple尚未向我們提供其40小時調(diào)查的全部詳細信息，并且尚不確切知道針對性攻擊使用了哪些工具。流行的理論之一是，這是蠻力攻擊，它會隨機并自動猜測用戶名和密碼。蘋果公司稱未直接違反iCloud或“查找我的iPhone”系統(tǒng)的說法并沒有否定這一理論。

另一種可能性是一種簡單的網(wǎng)絡(luò)釣魚攻擊，其中，黑客向名人發(fā)送了虛假電子郵件，并誘使他們單擊某些內(nèi)容。此類攻擊可能潛在地導(dǎo)致了憑證泄露。

無論如何，蘋果都應(yīng)該并且必須做一些事情來保護其用戶免受暴力攻擊和網(wǎng)絡(luò)釣魚攻擊。盡管用戶在單擊鏈接時可以使用復(fù)雜的密碼和常識，但Apple可以超越此限制。

在今年早些時候的黑帽美國安全會議上，雅虎首席信息安全官亞歷克斯·斯塔莫斯(Alex Stamos)提出了他所謂的“安全家長制”的理由。也就是說，供應(yīng)商可以并且應(yīng)該代表用戶做出安全決策，以幫助保護他們。在這一點上，蘋果采用Stamos的方法并為用戶采取積極的安全措施將是一個好主意。

在暴力攻擊中，一種稱為速率限制的技術(shù)是一種明顯的緩解技術(shù)，該技術(shù)可限制用戶可以嘗試進行連接的次數(shù)。此外，假設(shè)用戶已經(jīng)從其本地位置登錄iCloud，Apple可能或應(yīng)該能夠確定從其他位置進行遠程登錄可能是對訪問的欺詐嘗試。

類似于銀行和信用卡供應(yīng)商用于通過異常行為檢測欺詐的大數(shù)據(jù)分析技術(shù)，也可以用來限制網(wǎng)絡(luò)釣魚的風(fēng)險。

如果用戶要求將iCloud完整還原到新設(shè)備，而他們現(xiàn)有的設(shè)備仍處于活動狀態(tài)，則應(yīng)該向用戶的電子郵件或電話發(fā)送某種確認提示。如果iCloud備份只能備份并還原到經(jīng)過驗證的AppleID連接的設(shè)備，則這是另一個可能的步驟，可以限制風(fēng)險。

毫無疑問，蘋果公司的安全團隊擁有更多的想法和技術(shù)，可以進一步提高用戶安全性。就我們所知，Apple可能已經(jīng)在執(zhí)行上面概述的所有各種技術(shù)。

最重要的是，全球用戶現(xiàn)在對Apple的安全性存在恐懼，不確定性和懷疑，這家科技巨頭有責任采取一切可能的措施來恢復(fù)信任和信心。