Lam_chai

iCloud 是 Apple 未來最重要的平台，用來儲存用戶所有資料。不過最近 iCloud 的安全便遭受啟動以來最大打擊，因為黑客竟然成功利用 Apple 技術支援越過密碼，取得用戶的 iCloud 使用權和資料。

一個外國知名科技網站的作家上星期突然發現自己和網站的 Twitter 帳戶被盜用，起初他假設是 Twitter 的密碼被偷取了。不過原來黑客一開始根本連密碼也沒有，而且被盜的不止是 Twitter 帳戶，而是 iCloud。而因為他的 iCloud 和 Twitter 連結了，所以兩個帳戶一併被盜。

那麼究竟 iCloud 帳戶怎樣被盜? 那位作家和經黑客和 Apple 證實了，整個過程根本不需要密碼，黑客只是利用了 Apple 的技術支援服務。黑客假冒用戶，聲稱忘記密碼，然後利用一些從社交網絡取得的個人資料繞過保安問題。Apple 技術支援的職員信以為真，便讓他登入用戶的 iCloud 帳戶。

黑客之後便透過 iCloud 取得 Google 和 Twitter 帳戶，更一次過刪除了 iPhone / iPad / MacBook 的 iCloud 內所有資料，令用戶的資料盡失。這樣的漏洞實在令人驚訝，盜用 iCloud 帳戶的方法甚至連專業電腦知識也不用。看來 Apple 要認真檢討一下 iCloud 的安全了。

現在Apple 展開調查後發出 24 小時停止電話取回 iCloud 密碼的服務，有匿名 Apple 職員表示措施是為了爭取更多時間來研究填補漏洞的方法。最後他們只好決定全面取消電話取回密碼的服務。