保存本地信息已成为过去。如今一切都在云端,你没听说过吗?从 Dropbox 到 Google Drive,我们将文件存储在爱荷华州某个不知名的数据农场中,任何 Apple 用户都会在 iCloud 中存储大量信息。虽然这些通常意味着非常敏感的数据,例如您的日历、电子邮件、联系人和图片,但 iCloud 会做一些更危险的事情。通过“查找我的 Mac”,iCloud 会记录您当前的位置,但最重要的是,它可以远程关闭您的设备。是的,这也包括您的 iPhone 和 iPad。
根据苹果的 iCloud 网站,如果你打开了“查找你的 Mac”,你可以使用它在地图上查找你的设备。当然,如果你丢失了它,这非常方便。但如果有人掌握了你的 Apple ID 并能够登录你的 iCloud 怎么办?那么他们就会知道你在哪里。更糟糕的是,他们可以发送命令远程锁定设备,甚至擦除设备上的所有信息。你没看错,远程完全擦除你闪亮的 MacBook 是可能的。
此外,借助 Mountain Lion,Apple 一直致力于实现操作系统与社交媒体之间的无缝集成。这意味着,如果黑客能够访问您的 iCloud,他们也可以访问您的 Gmail、Twitter、Yahoo、Vimeo 以及即将推出的 Facebook 帐户。
你害怕了吗?还远远不够害怕……坐下来听听前 Gizmodo 作家 Mat Honan 的遭遇。这肯定是 Mountain Lion 之后最引人注目的 iCloud 黑客案例之一,当有人通过“Apple 技术支持和一些巧妙的社会工程手段绕过安 秘鲁手机数据 全问题”访问他的 iCloud 帐户时,Honan 先生的所有设备都被锁定并被清除。据 Honan 称:
“下午 4:50,有人进入了我的 iCloud 帐户,重置了密码,并将重置确认消息发送到垃圾箱。我的密码是 7 位字母数字,我没在其他地方使用过。很多年前,我设置这个密码时,当时觉得这个密码很安全。但事实并非如此。尤其是考虑到我已经用了很多年。我猜他们使用暴力破解获取密码(见更新),然后重置密码以损坏我的设备。
我 Gmail 帐户上的备份电子邮件地址是同一个 .mac 电子邮件地址。下午 4:52,他们向 .mac 帐户发送了一封 Gmail 密码恢复邮件。两分钟后,我收到一封电子邮件,通知我我的 Google 帐户密码已更改。
下午 5:00,他们远程擦除了我的 iPhone 数据
下午 5:01,他们远程擦除了我的 iPad 数据
下午 5:05,他们远程擦除了我的 MacBook Air
数据几分钟后,他们接管了我的 Twitter。因为很久以前我就将我的 Twitter 链接到了 Gizmodo,所以他们也可以访问我的 Twitter。”
我想不出还有什么比这更可怕的事情,尤其是因为黑客利用访问 Gizmodo Twitter 账户的机会来散布种族歧视的言论。
计算机安全已成为一种在便利性和稳健性之间取得平衡的行为,我们通常会因为放松警惕而感到内疚,因为始终保证帐户安全非常困难。但上述事件真正可怕的是,一个帐户如何能对你的生活产生如此大的影响。我以前也说过这个话,但有了云,我们就把所有的数字鸡蛋都放在一个篮子里了。