TGFC Lifestyle - Powered by Discuz! Board

标题: icloud安全？黑客用美执法专用工具制造艳照门可绕过iCloud两步验证保护 [打印本页]

作者: 未定名 时间: 2014-9-3 16:58 标题: icloud安全？黑客用美执法专用工具制造艳照门可绕过iCloud两步验证保护

美国的艳照门事件又有了最新进展。今天苹果回应称 iCloud 没问题，攻击有针对性，但是并没有给出黑客进入 iCloud 账户的具体详情。外媒“连线 Wired”杂志的撰稿人Andy Greenberg 前往艳照最早流出的 Anon-IB 论坛，这也是一个匿名的图片论坛。他发现，黑客公开讨论如何使用为执法部门和政府机构开发的软件，以利用漏洞。这个软件是 ElcomSoft Phone Password Breaker (EPPB)，使得黑客能够输入艳照门受害女星的用户名和密码，访问她全部的 iPhone, iPad 备份文件。

“用这个 script 脚本 (iBrute 软件) 破解她的密码，用 EPPB 下载备份文件。“ 一个匿名黑客在 Anon-IB 上这样教导新来的菜鸟黑客。”然后把你的成果发在这里。;-)”

MacX 今年六月便已经报道过涉案软件 EPPB，无需密码就能访问 iCloud，当时还呼吁，如此在网络上公开出售暴力破解，苹果该出招设防。

黑客获得女星的 iCloud 用户名和密码可以进入 iCloud 账户，但是用 EPPB 就能下载完整的备份。这或许可以解释为什么一些女星数年以前就删除艳照，但是这些照片再度出现在艳照门事件当中。

连线杂志还采访了安全专家 Jonathan Zdziarski。得知一些艳照的 metadata 数据带有 EPPB 的痕迹，也可能有 iBrute 软件的痕迹。iBrute 软件是黑客用来利用“查找我的 iPhone”漏洞，无限次尝试猜测密码。苹果现在已经堵上这个漏洞，并且表示 iBrute 并不是本次攻击的因素。

外媒 TechCrunch 还指出，EPPB 工具能够绕过 iCloud 的两步验证保护，下载 iOS 设备的备份文件，因为 iCloud 两步验证保护并不覆盖 iCloud 备份文件或者照片流。苹果的新闻稿曾经指出，两步验证能够防止类似本次艳照门的攻击尝试。现在看起来，启用两步验证并不能阻止 EPPB 这样的工具下载 iCloud 备份。

EPPB 软件的执法部门版本价格 399 美元，公开出售，不需要买家提供任何身份、职位等证明，而且还出售额外的密码词典以加速密码破解的速度。虽然价格偏高，但是软件可以通过 BitTorrent 方式下载。EPPB 开发公司的 CEO 早在 2013 年 5 月就公开批评 iCloud 备份没有两步验证保护，所以这个漏洞已经存在至少一年多时间了。

作者: arrow 时间: 2014-9-3 17:00

果粉说： I don't care，安卓更不安全。

作者: yangjuniori 时间: 2014-9-3 17:07

posted by wap, platform: Galaxy S II
若要人不知除非己莫为自己犯贱拍果照还传云上

作者: 丹尼K 时间: 2014-9-3 17:11

posted by wap, platform: SONY 巨猴
果粉说： I don't care，安卓更不安全。

坐等各种洗地，还有虚拟内存帝进来教楼主做人。

作者: 丹尼K 时间: 2014-9-3 17:13

posted by wap, platform: SONY 巨猴
#3 ffcactus 骚(0) 2014-9-3 13:13
原帖由分分钟叫你做人于 2014-9-3 12:34 发表
posted by wap, platform: HTC EVO 3D
简单说就是黑客想黑某人账号？跟偷QQ号是一回事吧？

黑客首先是获得了对方的ID，然后提请重置密码，然后黑客又成功猜到或得到了对方的安全问题答案等等的必要信息，而且客户又没有开启第二道防护，所以被盗。

===================
#4 小文骚(0) 2014-9-3 13:18
posted by wap, platform: Chrome
用户密码太简单，被黑客轻易猜出是一方面
另一方面苹果系统漏洞允许无限次试密码也是不可推卸的。

作者: chronicle1st 时间: 2014-9-3 17:18

EPPB 开发公司的 CEO 早在 2013 年 5 月就公开批评 iCloud 备份没有两步验证保护，所以这个漏洞已经存在至少一年多时间了。

这个怎么洗？

作者: 小黑屋专用 时间: 2014-9-3 17:23

posted by wap, platform: Android
果粉洗

作者: ibel 时间: 2014-9-3 17:23

没得洗，苹果一贯自大+傻逼的必然结果。

就单纯觉得这新闻发布的时间也忒巧了点。

作者: ooo 时间: 2014-9-3 17:35

posted by wap, platform: iPhone
苹果有时候反应很迟钝，估计这次得赔不少钱

作者: 去日留痕 时间: 2014-9-3 17:37

posted by wap, platform: iPhone
苹果sb了

作者: achen126 时间: 2014-9-3 19:11

赔钱美，女明星们既得到了美金入账，又在全世界范围内提高了曝光度和知名度，还顺便帮苹果宣传了一下iphone手机的另类用法：怎么出名~
双赢！:D

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)