黑客公布iCloud暴力破解工具 蘋果稱修復漏洞
責編:admin |2014-09-03 14:57:01匿名黑客在4chan的/b/上公布了多位好萊塢知名女星的裸照和私密視頻,引發了熱議。根據目前的信息,黑客并沒有利用蘋果云服務的0day漏洞,而是借助社交工程技術和低技術方法竊取到明星的私密自拍照片。
蘋果Find My iPhone API存在設計漏洞,允許不受限制的嘗試用戶賬號和密碼,在多次試錯后不會被鎖定。
黑客于8月30日在GitHub上上傳了所謂的概念驗證工具ibrute,設計對Find My iPhone賬號發動暴力破解攻擊。蘋果于9月1日修復了該漏洞。暴力破解工具會不斷嘗試電子郵件和密碼組合。
要入侵目標明星的賬號,攻擊者必須很好的猜出其使用的電子郵件地址,一旦成功破解,攻擊者就可以訪問 iCloud賬號 ,獲取儲存的備份。蘋果的iOS會默認將照片儲存到iCloud。
Google的Android、 Google Plus和Yahoo Flickr等都采用類似的自動備份機制。在云時代,明星應該知道如果將私密照片儲存在公有云里,有很大的可能性它們最終會出現在互聯網上。