苹果appleid密码找回-苹果回应艳照门:怪只怪明星密码太好猜

一 : 苹果回应艳照门:怪只怪明星密码太好猜

  苹果回应艳照门:怪只怪明星密码太好猜

  9月3日,苹果公司周二称,好莱坞女星艳照门事件的起因是这些名人的iCloud账号遭到了定向攻击,并表示在该公司所调查的所有案例中,并无一例是由于系统遭遇直接入侵而导致信息外泄的。

  在上周末,奥斯卡影后詹妮弗·劳伦斯(Jennifer Lawrence)等十余名好莱坞女星的艳照被黑客曝光,其中有关劳伦斯的裸照多达60余张。劳伦斯的经纪人已证实这些艳照的真实性,称其是“明目张胆地侵犯隐私权”之举,并表示已就此与相关当局取得联络。苹果对此表示,该公司正在与执法机关展开相关合作,并将继续调查的黑客攻击的源头。

  苹果发表声明称:“我们在此为某些名人照片被盗事件的相关调查提供信息更新。我们在得知被盗事件后感到非常愤怒,并马上派出了工程师去查明原因,因为用户隐私权和安全性对我们来说是至关重要的。在经过40多个小时的调查以后,我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这种攻击在互联网上已经变得非常普遍。”

  声明表示:“在我们调查的所有案例中,并无一例是由于iCloud或Find My iPhone等苹果公司的系统遭到了入侵。我们正在继续与执法机关合作,希望帮助其找到与此事件有关的犯罪分子。为了保护用户免于遭受这种攻击,我们建议所有用户都使用强度较高的密码,并激活共分两个步骤的证程序。我们此前已在公司网站http://support.apple.com/kb/ht4232上阐述了这两点内容。”

  在曝出这一艳照门事件的同时,苹果正准备于下周发布新款iPhone智能手机;而更加重要的则是,智能手机正在日益成为更具敏感性的卫生保健、银行及其他个人数据的存储设备。无论艳照门事件的根源到底是什么,这一事件都促使名人的代表律师和安全专家发出了有关互联网数据存储的最新警告。

  曾在过去几年时间里代表阿尔·帕西诺(Al Pacino)、肖恩·康纳利(Sean Connery)、罗伯特·雷德福(Robert Redford)及其他名人的纽约律师马丁·贾布斯(Martin Garbus)表示,他建议其客户不要使用智能手机和iCloud服务。贾布斯指出:“在互联网上没什么东西是安全的,这一点毋庸置疑。你在iPhone上的所有信息都有可能外泄,无论是通话内容、文本信息还是照片都不例外。”

  除了劳伦斯以外,《体育画报》(Sports Illustrated)泳装模特凯特·阿普顿(Kate Upton)和好莱坞女星玛丽·伊丽莎白·温斯泰德(Mary Elizabeth Winstead)等人的艳照也都被发布在照片共享论坛4chan上。劳伦斯的经纪人已证实这些艳照的真实性,称其是“明目张胆地侵犯隐私权”之举,并表示已就此与相关当局取得联络。

  安全组织SANS Institute的移动设备网络安全专家克里斯·克罗雷(Chris Crowleigh)称:“这只是被人们所忽略的一系列警钟之一。人们总是在某种程度上毫无保留地接受云存储个人数据的风险,直到他们真正看到与其有关系的人遇到倒霉事儿时才会幡然醒悟。”

  美国联邦调查局(FBI)称,该局正在处理此案,但同时表示,目前就对此作出进一步的评论是“不合适的”。

  除了可能根据美国联邦或各州法律来对涉案黑客发起刑事指控以外,劳伦斯及其他名人还可能会对其提起民事诉讼。芝加哥律师事务所InfoLawGroup的科技和知识产权律师伊万·布朗(Evan Brown)表示:“从名人对待其照片的方式来看,我认为毫无疑问法律将把其视为私密信息,并将散布这些照片视为侵犯隐私权之举。”

  在2012年,佛罗里达州的一名男子被判10年监禁,原因是他入侵了50多名娱乐行业人士的在线账号,获得了女明星斯嘉丽·约翰逊(Scarlett Johansson)的裸照。在当时向法庭提交的一份视频声明中,约翰逊声泪俱下地称其对此感到“羞耻和难堪”。

  对于这桩以女性演员、模特和运动员为目标的最新黑客人侵事件,许多名人纷纷在Twitter上发布消息,称其不仅是侵犯隐私权的网络攻击活动,而且更是性侵犯之举。好莱坞女星莉娜·杜汉姆(Lena Dunham)称:“请记住,你们在观看这些照片时一次又一次地侵犯了这些女人,这样不好。”

  贾布斯表示,他对这一事件并不感到惊讶,原因是以前也曾发生过类似事件。他还补充道:“现在有太多的方式能让一个人的隐私权遭到侵犯。”

二 : 苹果官网回应XcodeGhost事件:未窃取iCloud密码

  凤凰科技讯 北京时间9月23日消息,针对苹果应用商店被曝有部分应用程序感染了恶意代码XcodeGhost的事件,苹果公司接连出招,先是宣布已经对iOS应用商店(App Store)进行了清理,删除了在其中发现的恶意软件,然后又向开发者发出通知,指导他们从Mac App Store或苹果开发者网站上下载Xcode并确定其合法。今天,苹果官网上又发出了最新通告,针对普通消费者就XcodeGhost事件进行了解答。

  苹果公司表示,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。目前也没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud 或其他服务的密码。只要一经发现这些app 有可能通过恶意代码开发,苹果公司就对其进行下架处理。开发者们正在快速更新他们的app,以便用户使用。恶意代码只能提供一些基本信息,比如app 和一般系统信息。

  这是历史上首次有大量恶意软件绕开苹果严格的审查程序,成功进入App Store。据网络安全公司帕洛阿尔托网络(Palo Alto Networks)的数据,在这次大规模攻击前,App Store总共就发现五款恶意应用。

  以下是苹果官网上的回应全文:

  有关XcodeGhost的问题和解答

  我听说了由XcodeGhost开发的恶意app—这是怎么回事?

  我们一直建议开发者使用由我们提供的免费、安全的工具,包括Xcode,从而确保他们为App Store的用户创造出安全的app。一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。

  Apple特意使用诸如Gatekeeper等技术,以防止安装从非App Store渠道下载的应用程序,和/ 或安装包括Xcode在内的未签名的应用程序。当开发者为了能安装类似XcodeGhost等恶意程序时,这些保护措施会被刻意地禁用。

  作为Apple向开发者提供的业界先进工具之一,以下措施可以确保软件未被篡改:

  1、Xcode app有Apple的代码签名。

  2、从Mac App Store下载Xcode时,开发者的电脑系统自动对Xcode 的代码签名会进行检查和验证。

  3、从Apple Developer Program网站下载Xcode时,只要Gatekeeper没有被禁用,默认开发者的电脑系统对Xcode代码签名自动进行检查和验证。

  为什么开发者会不顾用户的安全下载盗版软件?

  为了更快下载我们的开发者工具,开发者有时会从其他非Apple站点搜寻。

  这会对我有什么影响吗?如何得知我的设备是否受到了影响?

  我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。

  我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。

  只要一经发现这些app有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的app,以便用户使用。

  恶意代码只能提供一些基本信息,比如app和一般系统信息。

  从Apps Store下载app是否安全?

  我们已将由该盗版软件开发的apps从App Store中撤下,并拦截了通过该恶意软件开发的新app进入App Store。

  我们正与开发者紧密协作,以确保受到影响的app尽快回到App Store供用户使用。

  我们将在支持页面上列出受此影响的前25个apps,方便用户验证他们是否已将这些app更新到了最新版本。

  用户还将会收到更多信息,以便了解他们下载的某app是否会存在问题。一旦开发者更新了他们的app,用户可以通过在设备上运行更新解决存在的问题。

  我们正努力让中国的开发者可以用更快的速度下载Xcode测试版本。开发者也可以通过developer.apple.com列出的步骤来验证他们的Xcode是否被篡改过。

三 : 苹果为AppleID修路搭桥 保护域名AppleID.com

  易名中国(eName.cn)5月20日讯,据海外消息,苹果公司保护了苹果ID域名AppleID.com。

  苹果账户(AppleID)是苹果公司为自身旗下iWork、iTunes Store和Apple Store等产品所引入的认证系统,集多种功能于一身,可以让用户访问苹果的各种资源。

  

 

  查询whois可知,域名AppleID.com注册于2004年,此后注册信息一直处于隐藏状态,直到昨天出现更新信息,注册人显示为苹果公司。预计该域名将会取代目前作为苹果账户主页的二级域名appleid.apple.com。只要是接触过苹果系列产品的人都知道苹果账户,启用此域名对于苹果公司而言也算是众望所归。

  此外,苹果公司于今年5月16日注册了域名AppleIdStore.us,其.com后缀和.net后缀分别在今年1月和4月被抢注。

下页更精彩: 1 2 3
上一篇: 新年幽默祝福短信-2018年狗年给力幽默的微信新年祝福 下一篇: 丝带绣图案大全-丝带绣绣法大全图解(全集)

优秀文章