zhenshibangde 2014-9-4 05:31
苹果艳照门新进展:美执法专用工具可能为元凶(图)[4P]
[size=5] 美国的艳照门事件又有了最新进展。今天苹果回应称 iCloud 没问题,攻击有针对性,但是并没有给出黑客进入iCloud 账户的具体详情。外媒“连线 Wired”杂志的撰稿人 Andy Greenberg 进行了调查,试图找出黑客如何访问和偷窃艳照的方法。
[img]http://static.cnbetacdn.com/newsimg/2014/0903/76_1409732129.jpg_600x600.jpg[/img]
Andy Greenberg 前往艳照最早流出的 Anon-IB 论坛,这也是一个匿名的图片论坛。他发现,黑客公开讨论如何使用为执法部门和政府机构开发的软件,以利用漏洞。这个软件是 ElcomSoft Phone Password Breaker (EPPB),使得黑客能够输入艳照门受害女星的用户名和密码,访问她全部的 iPhone, iPad 备份文件。
“用这个 script 脚本 (iBrute 软件) 破解她的密码,用 EPPB 下载备份文件。“ 一个匿名黑客在 Anon-IB 上这样教导新来的菜鸟黑客。”然后把你的成果发在这里。;-)”
MacX 今年六月便已经报道过涉案软件 EPPB,无需密码就能访问 iCloud,当时还呼吁,如此在网络上公开出售暴力破解,苹果该出招设防。
黑客获得女星的 iCloud 用户名和密码可以进入 iCloud 账户,但是用 EPPB 就能下载完整的备份。这或许可以解释为什么一些女星数年以前就删除艳照,但是这些照片再度出现在艳照门事件当中。
连线杂志还采访了安全专家 Jonathan Zdziarski。得知一些艳照的 metadata 数据带有 EPPB 的痕迹,也可能有 iBrute 软件的痕迹。iBrute 软件是黑客用来利用“查找我的 iPhone”漏洞,无限次尝试猜测密码。苹果现在已经堵上这个漏洞,并且表示 iBrute 并不是本次攻击的因素。
外媒 TechCrunch 还指出,EPPB 工具能够绕过 iCloud 的两步验证保护,下载 iOS 设备的备份文件,因为 iCloud 两步验证保护并不覆盖 iCloud 备份文件或者照片流。苹果的新闻稿曾经指出,两步验证能够防止类似本次艳照门的攻击尝试。现在看起来,启用两步验证并不能阻止 EPPB 这样的工具下载 iCloud 备份。
[img]http://static.cnbetacdn.com/newsimg/2014/0903/23_1409732146.jpg_600x600.jpg[/img]
EPPB 软件的执法部门版本价格 399 美元,公开出售,不需要买家提供任何身份、职位等证明,而且还出售额外的密码词典以加速密码破解的速度。虽然价格偏高,但是软件可以通过 BitTorrent 方式下载。EPPB 开发公司的 CEO 早在 2013 年 5 月就公开批评 iCloud 备份没有两步验证保护,所以这个漏洞已经存在至少一年多时间了。
[img]http://static.cnbetacdn.com/newsimg/2014/0903/95_1409732166.jpg_600x600.jpg[/img]
[img]http://static.cnbetacdn.com/newsimg/2014/0903/11_1409732156.jpg[/img]
[/size]
[[i] 本帖最后由 zhenshibangde 于 2014-9-4 10:08 编辑 [/i]]
semang 2014-9-4 12:47
国外的这帮黑客还是挺有共享精神的,不过这个漏洞,我只能说苹果做的不到位啊:lol:
mashr 2014-9-4 14:09
这次大爆料啊。冠希哥只是个硬盘,这下可是ICLOUD服务器了,苹果倒大霉了这次,如果在中国,一个东西有问题,大伙骂完接着用,在米国就涉及到法律等一系列问题了。
gamelife110 2014-9-4 14:44
这下乐子大了,ios本来就是个封闭的系统,谁知道它里面留有多少后门,事情出了,苹果也坐不住了
renzhap 2014-9-4 14:51
高手
高手。如果技术不过关,也可购买软件,按操作提示,初步计算机知识即可胜任,门槛很低了,暴力破解也得用户设置强密码和绑定手机,并及时删除备份。
yy1018 2014-9-4 14:56
说明美国的法律有漏洞,比起·斯诺登事件,苹果艳照门小巫见大巫!
justforuse 2014-9-4 15:43
苹果这次出了这样的问题,看来以后用他家的icloud要小心了,还好一般不放有隐私的东西
lyon009 2014-9-4 16:45
现在看来,没有任何事情是完全绝对的,只要有人愿意搞,总是有不安全的因素存在,苹果也不例外
asong88 2014-9-4 22:06
网络安全真是个难题,现在是道高一尺魔高一丈了,这个事情对以后明星收藏艳照的方式有一定的改变。
461678457 2014-9-6 10:49
看来没有任何事情是完全绝对的,只要有人愿意搞,总是有不安全的因素存在,苹果也不例外
xingtianjipo 2014-9-6 13:30
被删除的数据都还留在icloud里面,这也太不合理了吧?难不成数据上传一次之后就永久保存在iCloud里面了?想想都觉得可怕。
chenzheng0523 2014-9-6 14:25
强大的iCloud,碰到黑客,一样倒霉,不管怎么说,这些个洋妞,有本事你别拍啊,拍就拍了,你别整iCloud上啊,整就整了,早点拿出来全球男同胞们发发福利啊,~~~哎,应了句话:不做不会死
1991728 2014-9-6 16:07
云端都被黑 那执行棱镜门计划的人员是不是早就全看过了 不过没曝光而已
46094570 2014-9-6 16:24
好牛,为什么国内没有这种高匿名度的图片论坛,如果有的话我也去学习学习呀,嘿嘿
秋水长天枕江烟 2014-9-6 16:25
只要是软件,就会有漏洞,苹果的这个事件给大家提了不少醒,以后有些重要的隐私什么的最好还是本地物理保存的好【移动硬盘什么的。个人隐私的泄露在现在来说却是不算什么小事儿,要是有艳照什么的那更是乐子大了
xihuangf 2014-9-6 16:29
看来什么东西都不是完美的,在这个科技发达的时代,我们享受了野危险啦!
在线客服(1)