被指存漏洞 蘋果介入調查好萊塢艷照門

原標題：蘋果介入調查好萊塢艷照門

京華時報訊（記者 古曉宇）近日一些好萊塢女星的自拍裸照在網上遭泄露，被指是由于蘋果的iCloud遭黑客攻破所致。9月1日晚間，蘋果公司也對外表示，正在進行調查，同時也已經修復了iCloud存在的用戶登錄漏洞。外媒報道還稱美國聯邦調查局也已派人參與調查。

美國時間8月31日，有匿名黑客在網上發布了大量好萊塢女星的自拍裸照，這些照片隨后在網絡上被大量傳播。隨后美國的科技媒體報道稱，這些艷照泄露的原因可能是黑客利用蘋果iCloud云服務上的漏洞，攻破了iCloud服務器，并獲得了明星自拍保存的不雅內容。

據美國的信息安全專家分析，黑客破解iCloud，很有可能是利用了蘋果FindMyiPhone服務中的一項重要安全漏洞。在一般常用的密碼服務中，如果密碼多次輸入錯誤，在超過容錯次數后，黑客的破解行為就會被系統攔截，但是蘋果在FindMyiPhone中設定的應用程序接口（API）允許用戶不斷地嘗試密碼，這就使得黑客可以利用窮舉法不斷嘗試破解用戶的密碼。

據信息安全人士介紹，這種對公眾人物用戶密碼的窮舉猜測其實并不是很難的一件事，黑客通過公開信息，往往能夠收集到明星的出生日期、郵箱、常用的用戶名等信息，而綜合這些信息，可以采用窮舉法的方式猜測用戶的賬號密碼，并最終登錄其賬號。

不過外界的這種懷疑，并沒有得到官方的確認。蘋果發言人娜塔莉·克麗絲表示，“我們非常看重用戶的個人隱私，目前正在積極調查這起事件。”不過值得注意的是，在事件發生后不久，蘋果就修復了FindMyiPhone中存在的這一漏洞。《洛杉磯時報》報道稱，聯邦調查局也已派出人員參與調查。

>>相關

蘋果拒絕應用上架多因信息提交不全

京華時報訊（記者 古曉宇）昨天，蘋果公司對外公布了iOS應用上架被拒的十大原因，其中開發者所犯最多的錯誤是“信息提交不全”。

之前，很多開發者提交的iOS應用遭到了蘋果的拒絕上架，但是開發者并不知道問題出在了哪里。而此次，蘋果將一些常見的被拒原因公布于眾。在蘋果列出的十大原因中，占比最高的是“信息提交不全”，達到14%。但開發者認為，這一理由的涵蓋范圍非常廣泛，或許缺乏指導意義。

除此之外，被拒的原因還有：應用存在漏洞；不遵守《開發者項目授權協議》；用戶界面太復雜或不夠好等9方面原因。蘋果稱，這十大原因在遭拒應用中的合并占比達到60%。