苹果iCloud备份 或让黑客访问到“已删除”文件

一个目光锐利的Check Point软件研究人员发现，攻破iCloud帐户的黑客也许会访问到那些用户认为已经在几个星期甚至几个月前已经删除的私密图像和数据。

在twitter看到一个来自女演员玛丽·文斯蒂德的帖子后，Check Point信息安全运维人员Moti Sagey开始寻解这个问题。这代表这名人受害者在一个易于使用的却又高深莫测的技术时表现出的困惑。

文斯蒂德是100个据称个人照片在黑客期间被4Chan集团盗取并且泄露的名人之一。

“这些照片不久前就已经被删除了，我只能想象这种令人毛骨悚然的成就竟然深入了这里，”在她8月31日的消息中写道。

但是，如果她“很久以前”删除的图像，黑客是怎样访问到的?

Sagey相信这远远不止是“令人毛骨悚然的成就”，一旦攻击者通过登录画面，他们可能会对iCloud的备份程序这一设计进行利用。

苹果没有突出说明，但事实证明，iOS的iCloud为每一台设备保存了最后三个备份。这对于任何再说设置宋宏选择该服务的人(也就是几乎每个人)只要Wi-Fi连接着并且设备插入电源充着电，每天都会发生一次。

一些用户会手动激活备份，但很多会选择“一劳永逸”。这种情况下，iCloud里的三个备份将对应于连续三天。

然而，一小部分群体，包括那些去过很多地方，可能没有激活的Wi-Fi但是充电也很频繁的情况下，系统内的三个备份可能最终会被数天，数周，甚至好几个月分开。

当然他们不会知道这些，因为据Sagey说只有最新的备份会出现。他在iCloud备份恢复的帮助下使用了一个名为DR.Fone的设施后，发现了两个隐藏的备份。他注意到，使用该软件时，每个iOS设备已经不是一个而是三个可见备份，保存着他以为早已不复存在的文件。

简单地说，“如果我去看我不会看到我的这些修订，”Sagey说到。 “我敢肯定，无论是黑客也许知道这一点或者只知道一种使用工具，并意外的发现了它。”

他推测，苹果设计两个隐藏备份的本身是为了针对最初崩溃的转换方便，只是作为一般保险。

所以，苹果的设计本身是不坏的。苹果应该已经很清楚大多数用户只是简单地从IOS设备删除文件，但这并不意味着iCloud中消失了。

今年六月备受争议的俄国公共设施公司Elcomsoft开始提供在不知道苹果ID的情况下能够访问iCloud备份的工具——他们必须有到设备的物理访问。

(责任编辑：往生)