大表姐劳伦斯惊艳（都是苹果iCloud惹的祸）

近日，美国某网站曝光了大量好莱坞女星的不雅照，其中甚至包括了饰演《饥饿游戏》一炮而红、凭借《乌云背后的幸福线》获得第85届奥斯卡奖影后殊荣的詹妮弗·劳伦斯。一时间，美国好莱坞一众女星集体陷入了这场艳照门事件之中。

据媒体消息称，詹妮弗·劳伦斯的发言人已经确认这些被曝光的不雅照属实，并且已经报警，寻求法律援助。而根据小道消息，这些不雅照是黑客破解iCloud云存储空间而得到的，这样来看的话，连苹果的iCloud都变得不安全了。

iCloud是苹果公司在2011年为用户推出的云端服务，使用者可以免费储存5GB的资料，包括手机中存储的音乐、照片、应用程序、日历、文档及更多内容，而这一切都是自动完成，只要开通了这项服务的用户，手机上存储的内容都会自动上传到iCloud。

而这一次好莱坞女星的不雅照曝光，很可能就是黑客通过破解女星的Apple ID，进入iCloud中，将女星们云存储的照片下载并散布出去的。姑且不讨论这些女星的生活作风，光从黑客破解Apple ID这件事而言，就暴露出苹果引以为傲的系统安全性遭到了严重挑战的事实。

苹果在发布任何一款产品时，都将安全性放到了第一位，不管是iOS系统，还是iCloud服务，都是因为其极高的封闭性跟安全性而受到用户的信赖。苹果对iOS及iCloud拥有绝对的控制权，这也为iCloud的漏洞埋下了祸根。

iCloud会在用户同意条款之后，自动将存储在手机里的照片，音乐等信息传输到云存储空间里，并进行自动同步，也就是说，只要有用户的Apple ID，任何人都能够从iCloud下载该用户传输到iCloud里的照片、电子书等内容，即便不是用的同一部手机。

所以这就为这次好莱坞女星艳照门事件里，黑客入侵iCloud提供了漏洞。黑客很可能是通过破解这些好莱坞女星的Apple ID，进入iCloud下载她们的照片，虽然还不清楚黑客具体是怎么做的，但是黑客已经声称利用的正是iCloud的漏洞。

就在好莱坞女星艳照门事件发生后不久，苹果就发布了新的漏洞修复声明，而这个漏洞，很可能就是黑客用来获取用户Apple ID的安全漏洞。这个漏洞被称为“iBrute”，存在于iPhone上预装的Find My iPhone软件的登录页面。在通常情况下，如果黑客利用穷举密码的方式来破解用户帐户，就会被拦截在网站外面，但是Find My iPhone软件的API允许用户无限次尝试不同的密码，这就给黑客留下了可趁之机，他们可以利用穷举密码的方式侵入其他用户的iCloud帐户。

如果黑客的确是利用“iBrute”漏洞获得好莱坞女星们的Apple ID的话，那么苹果iCloud的安全性将大打折扣，因为在苹果修复这个漏洞之前，黑客就已经利用该漏洞获得了大量好莱坞女星的不雅照，谁又知道黑客到底通过iCloud获得了多少照片呢。

苹果已经宣布，对这次用户iCloud账户遭黑客攻击事件进行调查，第一时间修复Find My iPhone漏洞，避免更多的损失。但是，根据安全专家分析，苹果iCloud里面可能还存在着其他的漏洞，因为有证据表明，好莱坞女星的不雅照并非一次入侵而获得的，而是经年累月慢慢收集而来，如果真是这样的话，苹果的iCloud或许将面临着一场公关危机。

9月9日，苹果就将发布新一代的iPhone手机，而这个时候iCloud被曝出有致命漏洞，也许对iPhone 6的销量起到一些负面作用。