类型:【Helpdesk-PC.com原创】
原文作者:【Helpdesk-PC.com站长】
日期:【20201202】

 

想起来还是一件匪夷所思的事情,这件事被我一个 IT 人士碰到,让我对 iOS 的安全性以及云存储有了新的看法。

 

先介绍一下背景信息,我的是第一代 ipad pro ,2016年入手。当时申请了全新的icloud账号绑定icloud邮箱,仅在该ipad上使用。icloud邮箱仅限于下载app store软件,从不在任何网站登录。2020年9月中旬将母胎的 9.2 系统升级到13.x并重置抹除全部数据(要不是不能装软件真想停留在9.2)。2020年10月25号账号被盗时运行的13.x的版本。从来没有越狱过,所有软件都从app store下载,只安装了几个软件。平常用的很少,浏览网页,看电影,看pdf电子书。作为IT人士,我特别重视系统安全,网络安全,可以说遵守了所有可能的安全防范原则。所有设置都尽可能限制不必要的权限,对浏览器及云存储也是做了最大程度的限制。使用了数字字母组合长达14位的密码。

 

尽管如此,我的账号还是被盗了。2020年10月25号早上6点多,当时正用safari浏览器看在线电影,突然弹出提示“您的Apple ID现已在一台新Mac上用于iMessage信息”,当时感觉不妙。要知道我有一个多月的时间没有安装任何软件,也没有使用过icloud账号。立刻到电脑上访问https://appleid.apple.com/,碰巧访问appleid网站总是显示报错。就这样没管它了。

11月份想核对一下账号到底注册了哪些设备,这时候才发现噩梦开始了,电脑登录appleid密码错误,安装软件密码错误,铁定账号被盗了。在不断试错中,账号被锁,恰巧账号使用icloud邮箱,死循环。找回密码时忘记了当时的密保问题,尝试在ipad上注销账号,又需要密码。当时想着反正里面没什么重要数据,重置吧,还需要密码!我真是无语了,也就是说自己的ipad不能安装新软件了,真变废物了。想想icloud账号被盗不能找回密码多可怕!

 

还好第二天自动解锁了,后来通过密保问题找回了密码。ipad又活过来了。不用说了,消息邮件果照被看光光了。

 

回头看看当年的好莱坞艳照门事件,那么多人的果照都在同一个下载包里面,单看图片内容,里面很多都是iphone手机自拍。据新闻资料黑客是利用苹果手机iCloud云端漏洞。

 

从密码暴力破解的角度讲,数字字母组合长达14位的密码,可以算是强密码,密码组合是天文数字。几乎无法被破解。

 

从钓鱼攻击的角度讲,我并没有用icloud邮箱在任何网站使用,在ipad上icould邮箱也没有使用,仅自己给自己发了几封邮件。

 

从账号被盗的角度讲,我不认为我自己的行为方式存在任何过错。

 

iOS到底安不安全?我不得而知。
就我而言,想让我的数据存在大公司的云存储上,没门!
就像一位军事顾问讲的,我看的不是对方的意图,我看的是对方的能力。多么睿智的一句话!对方可以通过伪造意图来欺骗你,但是对方的能力却是真实力。
你要说云存储安全?什么加密啦访问策略啦这些只是忽悠我的意图,数据存在你的服务器上,你怎么说都可以!但是你确实可以直接或间接看到我在服务器上存储的内容。

 

从IT的角度来看待这个问题,越多的用户使用越会成为有价值的目标,icloud越有影响力越会成为黑客攻击的目标。攻击一个平台的价值远远大于攻击一个手机的价值。

 

高科技向大公司靠拢形成市场主宰真是一件可怕的事情,大公司利用自己的影响力逼着用户将数据存储在云端,真的是为了用户的数据安全吗?

发表评论