元数据分析表明iCloud明星门泄露的可能不止照片,甚至是整部手机的数据



幾天前的iCloud上的上百明星不雅照被外泄事件曾鬧得沸沸揚揚,有關泄露的原因也存在著包括利用Find My Phone漏洞進行暴力密碼攻擊在內的多種推測,蘋果隨後又進行過澄清說iCloud並未被攻破。FBI目前正在對事件進行調查,此事的元凶、獲取手段以及謀劃時間等尚未有定論。
而據連線的報道,安全研究人員Jonathan Zdziarski經過對Kate Upton外泄的照片元數據進行分析後指出,這些照片似乎是利用Elcomsoft Phone Password Breaker(EPPB)軟件獲取的。

而EPPB這款軟件本來是提供給執法部門使用的,利用這款軟件就可以把iPhone上的所有數據備份全部下載下來,不過前提是必須獲取用戶的iCloud ID和密碼。盡管蘋果聲明中否認了Find My Phone存在漏洞,但值得注意的是,在事件發生後不久蘋果才打上了相應補丁。所以,黑客利用iBrute對用戶密碼進行暴力破解的可能性是存在的。如果部分明星的密碼設置得過於簡單的話,攻擊的成功率會更高。

Elcomsoft的這款桌面軟件可以把整個iPhone或iPad備份到一個文件夾上。也就是說,黑客捕獲到的數據可能遠不止照片而已,甚至還包括視頻、應用數據、通信錄及短信等。如果黑客把這些備份在恢復到一台新的iPhone手機上,就可以更方便地訪問原用戶的所有信息。

Elcomsoft是一家俄羅斯的安全軟件公司,這款軟件的目標買家本來應該是執法部門,但是這款售價為399美元並不需要認證信息即可購買,而且網上也有盜版,所以獲得這一軟件並不難。

事件時間表:

8月26日 圖片討論組AnonIB上有人聲稱從iCloud上拿到了Jennifer Lawrence的裸照可出售,引發網絡傳播

8月31日 圖片網站4Chan上爆出了涉及包括Lawrence、Mary E. Winstead、Kate Upton及McKayla Maroney等在內的上百明星的圖片泄露清單

在社交網絡和Reddit等新聞網站的推波助瀾下,事件迅速發酵,涉事明星很快做出回應。有些人在承認照片外泄的同時指責肇事者,有些則否則了照片的真實性。

9月1日 蘋果修復一個黑客可用於暴力破解密碼的漏洞

9月2日 蘋果確認部分名人iCloud賬號被黑,但稱iCloud本身並未被破解。

來源: http://www.36kr.com/p/215077.html

要得知最新科技消息,請留意派亞普科技創見!