根据外电的报导,该位匿名的黑客宣称只是利用iCloud的漏洞来收集女星照片,是收藏家而非黑客。无独有偶地,GitHub程式代管网站一名昵称为ibrute的用户在3天前揭露了一个可破解Apple ID密码的概念性验证程式,他是利用Find My iPhone的安全漏洞来取得Apple ID的密码。
Apple ID为苹果各项服务的帐号,可用来存取iTunes或iCloud等服务,同时苹果针对Apple ID启用暴力破解密码(bruteforce)的防范机制,避免黑客经由不断测试而取得Apple ID的密码。
但根据ibrute的说明,苹果并未在“寻找我的iPhone”(Find My iPhone)的API中使用bruteforce保护机制,才使得他人有机可趁。
苹果在周一对外声明,他们非常重视使用者的隐私,而且正积极调查此事。ibrute同一天即发现苹果已修补该漏洞。
迄今苹果并未公布细节,而FBI也在同一天证实该组织已在调查及追踪外泄众女星裸照的黑客。FBI表示,他们知道有知名人士的电脑被入侵且资料遭到外泄,正在着手解决。
私密照片被公开的女星涵盖了曾获得3次奥斯卡金像奖的珍妮佛劳伦斯(Jennifer Lawrence)、歌手亚莉安娜(Ariana Grande)及歌手维多莉亚贾斯蒂(Victoria Justice)等,受害人数估计约有103人。
玛丽•伊莉莎白•文斯蒂德(Mary E. Winstead)在Twitter上表示,那些外泄的照片在很久以前就已经删除了,这件事让所有帐号被骇的人都感到不寒而慄。