好莱坞“艳照门”名单：FBI介入调查icloud

9月1日，包括美国女星珍妮佛·劳伦斯(Jennifer Lawrence)裸照在内的许多好莱坞明星照片开始在美国网站和Twitter上流传。瞬间引起网络热议，照片是真或假？到底怎么来的？

据福布斯中文网消息，有用户在美国的讨论版4Chan上发布了这些照片，并称这些照片是黑客攻击了多个iCloud帐号之后流出的。

而有计算机专家称，本次女明星不雅照片大规模泄露的具体原因是，黑客利用苹果手机iCloud存储空间漏洞，进入这些女星的苹果手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片，然后将其发布在网上换取“比特币”。

据腾讯科技消息，事件主要是因黑客利用iPhone的iCloud存储服务漏洞检索NSFW（Not Safe For Work缩写，意指不雅照）照片引发的，而这个漏洞允许名人手机被黑。

这些名人裸照首先出现在4chan论坛上，Reddit网站等随即转发。据新闻聚合网站Buzzfeed称，黑客利用iPhone的iCloud存储服务去检索NSFW照片，以便获取比特币。

众多名人成为受害目标，包括金·卡戴珊（Kim Kardashian）、蕾哈娜（Rihanna）、布丽·拉尔森（Brie Larson）、奥布里·普拉扎（Aubrey Plaza）、加布里埃尔·尤尼恩（Gabrielle Union）、希拉里·达夫（Hilary Duff）、克尔斯滕·邓斯特（Kirsten Dunst）、玛丽·凯特·奥尔森 (Mary-Kate Olsen)、赛琳娜·戈麦斯(Selena Gomez)以及凡妮莎·哈金斯(Vanessa Hudgens)等。

美国科技博客Mashable联系了受害女星劳伦斯的发言人，获得的回应如下：“这是对隐私的公然侵犯。我们已经联系相关部门，并将起诉任何发布珍妮佛·劳伦斯被窃照片的人。”

苹果发言人娜塔莉·凯瑞斯(Natalie Kerris)9月1日对事件表示，该公司正在调查是否有iCloud账号被黑，但她并未给出详细信息。“我们十分重视用户隐私，并将积极调查此事。”凯瑞斯说。

同时，据新浪科技消息，北京时间9月2日上午，美国联邦调查局(FBI)宣布，将对导致众多明星艳照泄露的iCloud被黑事件展开调查。不过，FBI并未披露将具体采取何种行动，查找艳照泄露的幕后黑手。

FBI表示，他们已经了解到这一问题，并将着手处理此事，但拒绝发表进一步评论。

据IT门户赛迪网消息，苹果刚刚修复了Find My iPhone软件中的一个重要漏洞，据说黑客可以利用这个安全漏洞攻破用户的iCloud帐户。

这个漏洞被称为“iBrute”，存在于Find My iPhone软件的登录页面。在通常情况下，如果黑客利用穷举密码的方式来破解用户帐户，就会被拦截在网站外面，但是安全研究员Alexey Troshichev发现Find My iPhone软件的API允许用户无限次尝试不同的密码，黑客可以利用穷举密码的方式侵入其他用户的iCloud帐户。

而美国科技博客The Next Web报道也认为，此次攻击可能与GitHub（全球最大的社交编程及代码托管网站）上的“iBrute”软件有关。

有趣的是，在GitHub上的一篇内容也显示，有用户发现了苹果Find My iPhone服务的一个漏洞。通过这一漏洞，黑客可以持续尝试密码，直到找到正确密码。可在好莱坞明星照片被泄漏后，这篇内容于周一进行了更新，其中显示：“乐趣结束。苹果刚刚进行了修复。”

不过，目前没有直接证据表明，iBrute被用于此次攻击。

此外，苹果直到8月30日才在俄罗斯召开的Def Con安全会议上公开这个漏洞的信息，因此黑客们能够利用这个漏洞发起攻击的时间其实非常有限，不过也不排除黑客们早就知道这个漏洞的存在。