天极传媒：天极网全国分站
您现在的位置：
& &&苹果已重置部分被泄露的iCloud密码
苹果已重置部分被泄露的iCloud帐户密码天极网软件频道 09:20
　　【天极软件频道消息】近日为因木马事件而泄露密码的iCloud账号做了密码重置，如果用户在使用 ID 登录时看到系统弹出强行更改密码的提示，意味着用户的苹果帐号信息曾经被本次木马门事件泄露。
　　前段时间，乌云漏洞报告平台披露称白帽子通过分析红包外挂时发现国内一些iOS应用/插件开发团队在悄悄盗取越狱用户的iCloud账号与明文密码，并记录在远程，当时报道称已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取，尤其是越狱。
　　一系列恶意软件引出 22 万 iCloud 账号泄露，这是苹果公司历史上客户数据泄露最严重的事件之一，苹果对此十分重视，因此苹果目前已全部重置此前因为恶意软件事件而泄露的 10 万个的 iCloud 账号和密码。
　　据悉，安全人员总共发现了 92 个新的iOS恶意软件样本。在对始作俑者的最终目的进行分析后，他们将这些恶意软件命名为“KeyRaider”，这也是导致 iCloud 账号大规模被盗的主因。账号被盗的对象只限于越狱用户。
（作者：天极软件责任编辑：杨玲）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。
手机整机DIY企业级
pc软件手机软件iCloud安全吗？是否会导致信息泄露？
在上月的21号有用户在网上爆料父母的银行卡被盗刷10万元，经过排查原因很有可能是由于小米云提供的短信同步功能。由于现在手机成为生活中必不可少的重要工具之一，一些重要的数据不少用户会选择保存到云空间上。
但是近几年关于云存储或云同步导致个人隐私泄露的报道此起彼伏，一向安全著称的苹果公司也提供了云功能——iCloud，那么iCloud安全吗？是否会导致信息泄露呢？
其实由于iCloud导致的安全性问题并不少见，比如前年的iCloud艳照事件，以及前不久由于邮箱信息泄露导致不少用户iCloud账号被盗等案例。iCloud账户一旦被泄露，那么很可能会造成个人隐私信息的泄露。
由于iCloud在一定条件下会自动整机备份手机中的数据，虽然在iCloud官网上只展现了通讯录，备忘录，提醒事项等数据，但是在iCloud备份中一般还含有微信聊天记录，短信，QQ聊天记录等数据。这些数据虽然在官网上直接查看不到，但是通过整机恢复的方式可以在手机中查看，同样的通过一些专业的数据恢复软件也能将iCloud上的这些数据下载到电脑上查看。
如果你曾经在自己的两个iOS设备上同时登陆过同一个iCloud账户，那么你可能会发现当其中一个手机接到电话，短信的时候另一个手机也会同步收到信息。如果被陌生人知晓了你的账户信息，那么是可以通过这个方式获取你的一些个人隐私信息的。
那么为了防止这种情况的发生，建议在手机上登陆iCloud账户的用户，最好开启两步验证或者双重验证。
两步验证开启方法：
1.在苹果官网上登陆自己的Apple ID后点击【技术支持】，接着点击界面下方的【开始使用】
2.在页面上添加一个受信任电话号码，点击继续后验证电话号码，最后按照页面指引操作逐步完成开启操作。
3.在开启两部验证后页面上会显示一个属于用户独特的安全密钥，这个安全密钥一定要记得保存好，一旦丢失会导致账户无法使用。
双重验证开启方法：
1.想要开启双重验证首先设备的系统要在iOS9以上，点击【设置】--【iCloud】--点击自己的账户
2.点击“打开双重认证”按照页面指引完成设置。
在开启双重验证后，只要在电脑上登陆自己的Apple ID账号在手机上都会提醒登陆的地点，在允许登陆后会显示验证码，在页面上输入后才能登陆成功。
通过这两个方式都能很大程度上保护自己iCloud账户中的个人隐私，在平时最好不要跟陌生人共享自己的iCloud账户信息，以确保自己的账户安全。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
恢复iOS微信聊天记录的超简单方法，帮你快速找回删除的微信聊天记录
最好用的苹果手机数据恢复软件，无需越狱，简单操作
今日搜狐热点翻译（23）
据称，一些大明星的裸照上周天晚上。尽管此次事件中许多照片的真实性尚未确认，但是一些名流已经确认他们就是此次事件的受害者。
通过黑进名流的手机或者是在线账户以偷取其中的裸照或是其他私人照片的事不是第一次发生了（还记得Paris Hilton的SideKick被黑事件吗？），但是有谣传说这些泄漏的照片意味着iCloud和它的照片流功能存在缺陷，黑客可以利用缺陷来进行更大方范围的攻击，这样的言论让iCloud的使用者们惴惴不安。
很明显，现在还不能确定这起事件的发生和iCloud有没有关系。我们已经和苹果公司取得了联系，一旦我们得到任何有价值的消息，将会第一时间发布出来。同样值得注意的是，即使iCloud已经被攻破，也并不一定意味着更大的、系统级别的破坏。
虽然不知道有多少人在使用iCloud，我们仍然想知道iCloud和其他的云系统，像Dropbox, Google Drive和OneDrive究竟有多安全。
iCloud安全性回顾
在其网站上，苹果列出了为了保护iCloud上的数据，他们所采取的所有的。
不管是服务器上的数据，还是在传输（从你的设备到苹果的服务器）过程中的数据，iCloud都进行了加密。对于照片，最低的加密级别是128位的AES加密。
在苹果的官方app中，苹果使用安全令牌来验证账号。这就意味着你的用户名和密码没有存储在app本身中。对于第三方的app，如果这些app需要访问iCloud，苹果通过SSL发送用户名和密码。
这意味着只要你的密码时唯一的、安全的，心怀叵测的人就很难在你的数据从手机、电脑发送到苹果的服务器时实行拦截。
真正的问题不在于iCloud的安全性有多好，而在于用户的密码强度有多高。
苹果要求用户创建密码时，必须至少包含8个字符，其中要有数字，大写字母，小写字母。在过去，如果你的密码不满足上述条件，苹果不会强制要求你创建一个新的密码，当然进行二元认证的情况列外。
此外，大部分用户遇到的真正的问题不是他们的密码强度不够，而是密码不是唯一的。
要记住为不同的账户创建的上百个不同的密码，这是一件几乎不可能办到的事。所以，用户开始一次又一次的使用相同的密码。
不得不说，这种行为隐藏着大危险。如果你经常访问的一个站点被黑了，而你在这个站点使用的用户名和密码也用在了其他的站点中，那么，所有使用这组用户名和密码的账户都岌岌可危了。
这意味着即使你的密码强度非常高，如果你在多个地方使用它，再强的密码也没用。黑客可以访问到存储破解用户名和密码的大型数据库。
这就是为什么一旦用户在超过一个地方使用了相同的密码，我们就会敦促其尽快修改的原因。如果某个账号很重要，或者与其他的账号相关联的时候，及时修改密码就显得更加重要。
尽管密码的使用存在很大的问题，我们还是可以通过二元认证的方式来减小风险。二元认证意味着在你访问账户之前，在登陆的时候不仅仅需要提供密码，还要提供一个唯一的设备码，设备码通常通过短信发送，或者通过认证密钥产生。
对于，苹果支持二元认证。开启二元认证之后，一台新的计算机或者设备在访问你的iCloud数据前，你要保证这台设备有一个四位数字的验证码（通过短信发送到你的手机上），或者从另一台可信任设备上取得授权。与此同时，你所有的设备上都会出现一个弹窗，提示你另外一台计算机正在获取你的iCloud账户或者Apple
ID数据的访问权。
Update, Sept. 2, 2014:正如Michael Rose，苹果的二元认证的主要目的似乎在于保护用户的钱包而不是数据。只有得到苹果的支持，登陆My Apple ID管理控制台或购物的时候才会触发二元认证机制。
尽管苹果提供二元认证是件好事，我们也应该注意到其二元认证的建立过程相比于Google或者Dropbox的二元认证建立过程更加复杂。苹果的系统不支持第三方的认证器，比如说Yubikey和Google的认证器。
考虑到二元认证的建立过程比较复杂，我们怀疑绝大部分的用户没有为他们的账户开启这个功能。这意味着对大部分的账户而言，只要取得密码，就可以访问到其iCloud账户的各类数据。
社会工程学：真正的威胁
苹果的内置安全系统相当强健。二元认证的选项进一步提高了其安全性。
实际上，绝大多数的安全攻击根本不需要利用系统的安全漏洞，在一次攻击中，人才是关键，并且相对于系统漏洞，人更加难以防范。
在2012年，Wired的记者Mat Honan成为一次的受害者，这次攻击让他的数字生活陷入一片混乱。
黑客并不是通过破解Honan的密码来取得他账户的访问权。相反，黑客在科技和社会工程学的支持下，通过使用公共信息最终拿到了他的Gmail和iCloud账户访问权限。
两年后，一些公司，像苹果和亚马逊，修改了他们的支持政策。但是除非开启了二元认证，通过社会工程学的方法，加上一些正确的技术支持，本来没有访问权的用户也可以拿到账号的访问权。
从本地设备访问内容
如果你使用iCloud或者iPhoto同步你的计算机，发送到iCloud的文件存储在苹果的服务器上，这些内容会被加密并且是很安全的。至于你本地设备上的那些源文件，则是另外一回事了。
举个例子，如果你的iPhone或者iPad没有设置密码（并且每次通过USB连接一台新机器的时候不需要确认），别人就可以将你的设备接入计算机，然后通过iTunes或者其他第三方的程序将你设备上的所有文件全被拷贝。这些被拷贝的文件可能有一些是加密的，但是照片、视频这种类型的文件是不会加密的。
iOS 7或者更高的版本中，一台没有解锁的手机连接到计算机上，即使整个文件系统都被拷贝，这部分还是处于加密状态，除非你有手机的密码，否则不能解密这部分内容。
与此类似，尽管苹果在OS X中内置了很好的加密功能，但是这个功能默认是关闭的。那意味着如果别人可以接触到你的笔记本或者台式机，并且能够进入你的用户账户（假设你设置了一个密码），那个人照样可以访问你的文件。
这样的泄露方式和iCloud本身一点关系都没有，相比于存储在云上的数据，你的本地数据更加容易被拦截。
我们可以相信iCloud吗？
在我们不能确定iCloud和此次事件是否有关系时，我们没有理由认为iCloud是不安全的。
与其在这里讨论iCloud的安全性，用户不如问自己这样一个问题——无论他们使用的是iCloud，Google，OneDrive还是Dropbox，他们是否相信自己。
这意味着：
使用安全，唯一的密码能够使用二元认证的情况下一定使用二元认证开启锁和密码升级操作系统的最新版本
仅仅是这些步骤不能保证你的数据万无一失，但是，它能在很大程度上减小你被黑客攻击的可能性。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：17414次
排名：千里之外
译文：23篇
(4)(1)(5)(11)(3)如何防止iCloud泄露你的“淘气”照片
腾讯数码讯（编译：Leon） 波及到101名好莱坞女星（包括珍妮弗·劳伦斯、蕾哈娜、斯嘉丽·约翰逊等等）的不雅照事件，可能是全球范围内最大、最轰动的“艳照门”了。不过，与陈老师修电脑被窃取照片的形式不同，这一次黑色是通过的云端服务iCloud窃取的这些隐私照片，实际上101位女星全部都是技术漏洞的受害者，我们深表同情。或许你不是明星名人，但你绝对不想某一天发现自己的“淘气”照片出现在网上、或是成为某些居心叵测者要挟你的把柄。那么，在这个隐私已死的互联网时代，如何保护自己的隐私呢？事实证明，即便是苹果这样的巨头也不靠谱，所以用户不妨关闭iCloud服务，来免除后患。具体操作很简单。进入设置-iCloud项目，可以看到照片选项，将其中所有的项目关闭，就能够保证照片不会出现在云端。其中的关键在于“照片共享”功能，相对来说，照片流可能稍微安全一些，毕竟它只是在登陆你 ID的设备上同步1000张最近拍摄的照片；而共享照片则是与将照片上传至公共区域与他人共享，黑客便更容易通过漏洞搜索找到这些发布在公共区域的照片。即便关闭照片流功能，照片仍会存储于iCloud中，只是获取方式更困难些。iCloud的云备份会将iPhone的所有信息包括联系人、邮件、消息、应用程序及其数据、照片视频、设置上传至服务器，当然苹果使用了一些加密验证手段，确保资料安全。但如果黑客强大到获取了你的Apple ID和密码、甚至无需验证就能获得数据，那么资料显然仍有可能泄露。所以，最彻底的方式就是关闭云备份、并进入存储空间删除所有现存备份。当然，其他的任何云端存储应用，也都存在相同的风险。另外，如果你使用iPhone 5s或是准备购买预计将搭载 ID的iPhone 6或是新iPad，一定要善于指纹识别功能，因为它为AppStore购物及Apple ID验证添加了双重机制。显然，互联网虽然很棒，但也严重威胁到个人隐私，我们能够做到的便是尽量将私密内容存储到本地而不是云端，同时加强本地设备的安全性，经常杀毒、扫描木马等。另外，在线账户的密码也要使用强密码组合，并经常更换。同时，我们也希望诸如苹果、谷歌这样的巨头能够减少系统及服务漏洞，毕竟名誉损失对于一个人而言，是难以估量的。来源：
[责任编辑：echoxmeng]
还能输入140字
Copyright & 1998 - 2017 Tencent. All Rights Reserved}