安全牛点评：本周一的好莱坞艳照门事件正持续发酵，舆论普遍认为iCloud的安全机制缺陷是黑客能够获取如此大量明星私房照的主要原因，有媒体进一步指出此次攻击很可能与GitHub上一款名为iBrute的软件有关。iBrute由俄罗斯信息安全研究人员开发，原本是一款概念验证工具，但某些场景下，黑客可以用它攻击iCloud帐号。它的操作很简单，并且破解速度很快（苹果公司昨天已经修补Find My iPhone的暴力破解漏洞）。但也有专家指出社会学工程、公共WiFi、Dropbox云存储、电子设备丢失等都有可能是黑客的入侵渠道。

今天，国外媒体的最新报道指出，好莱坞艳照门的元凶也许并非此前嫌疑最大的网络开发程序员布莱恩-哈马德，裸照的大规模泄露可能是“黑吃黑”的结果，这多少有些类似2012年FBI特工电脑被黑导致1200万苹果UDID泄露。以下转自腾讯科技的报道：

9月2日，由于国外黑客借助漏洞攻击了iCloud系统，造成众多好莱坞女星艳照外泄。对此，有安全分析师在仔细检查了此次泄露出的文件元数据后警告称，可能有更多明星的iCloud账户已经被黑客入侵。

目前，分析人士给出的说法是这些照片是由某一名黑客在一段时间内收集起来的（现年26岁的网络开发程序员布莱恩-哈马德是目前的最大嫌疑人），但这名黑客的电脑设备却由于误打误撞被另一名黑客入侵才使得此次好莱坞“艳照门”事件迅速进入了公众视线。从目前已经流传出的照片缓存数据来看，这些照片的最早拍摄时间为2011年12月，而最近的一张照片拍摄时间则是8月14日。

由于在一个被黑客入侵的iCloud账户中发现有Dropbox教学文档的痕迹，因此有安全人士认为第三方存储服务或许也需要为部分照片的流出负有责任。

全球知名开源社区和互联网协作网站GitHub透露，苹果不久前刚刚修复了Find My iPhone软件中的一个重要漏洞，据说黑客可以利用这个安全漏洞攻破用户的iCloud帐户，而黑客仅仅需要掌握明星们的电子邮箱地址就可以做到这一点。从目前我们获得的信息来看，此次的隐私泄露事件其实是连锁反应所带来的后果，因为黑客仅需攻破某位明星的iCloud账户就可以获悉他们的通讯录，然后借此对其他明星账户展开攻击。

对此，一名从事网络安全研究的Twitter用户就对此次流传出照片的Exif信息展开了详细研究，EXIF信息通常包括了照片拍摄的机身型号、镜头型号、拍摄时间、相机快门次数等多种信息。研究发现，凯特-厄本的艳照并非出自厄本自己的账户，而是来自于厄本男友的账户。

到目前为止，苹果尚未公布有关有多少用户的iCloud账户被黑客入侵的具体数据。美国民权同盟信息安全及隐私研究员克里斯托弗-索霍安 (Christopher Soghoian)表示:“如果明星们的iCloud账户可以通过穷举密码的方式被黑客侵入的话，那么显然苹果在密码输入机制方面存在着问题。”

“当苹果的隐私和公关团队在回应名人iCloud数据泄露问题的时候，我希望苹果同时能够在安全研究领域再投入数百万美元资金。”索霍安补充道。

与此同时，有分析人士怀疑此次的照片泄露事件或许同有权限接触到iCloud数据备份的苹果员工有关。然而，苹果早已在自己的iCloud备份支持文档中表示“包括照片在内的所有iCloud数据备份都经过了加密处理”。

对此，知名互联网安全专家丹-卡明斯基(Dan Kaminsky)则在自己的Twitter上发推文表示：

“我的个人看法是，首先有人入侵了他人的电脑，然后这个人的设备又被其他黑客所入侵。”

需要指出的是，目前所泄露出的好莱坞明星艳照或许还仅仅是冰山一角，因为有着更多照片的文件夹及缩略图此前已经在网上曝光。或许，未来还将有更多的好莱坞明星会牵涉其中。