黑客是用手機密碼破解器從icloud獲得好萊塢名人艷照
責編:admin |2014-09-04 15:27:00這款軟件的名字叫做elcomsoft手機密碼破解器(eppb),是由莫斯科的取證公司elcomsoft公司制造的,其用途旨在規避ios設備的安全性,幫助執法人員從壞人手機中獲取信息。但是,無需提供執法人員的身份,任何人都可以在市場上買到這款軟件(價格在79美元到399美元之間),并且在網絡上還能找到免費的盜版軟件。
在“好萊塢艷照門”事件中,黑客們利用了icloud原有的一個漏洞,使用一個叫做ibrute的軟件不斷猜測名人賬戶的密碼,直到發現正確的密碼(這個icloud漏洞已被修復)。因為eppb能夠幫助你使用正確密碼“冒充成”一部手機,黑客們就可以從icloud上下載用別的方式無法得到的更多數據。
《連線》雜誌這樣寫道:
取證諮詢和安全研究員jonathan zdziarski說,如果一名黑客能夠用ibrute獲得一個用戶的icloud用戶名和密碼,他或她就能登錄受害者的icloud.com的賬戶竊取照片。但是如果黑客是用elcomsoft的工具偽裝成用戶的(蘋果)設備,那麼桌面應用程序就能幫助他們在一個文件夾內下載整個iphone或ipad備份。他說,這就使入侵者能夠獲得更多數據,包括視頻、應用程序數據、聯繫方式和短訊等。
這種無拘束的方式可能使黑客能夠獲得其他名人的賬號,如果他能夠從數據的藏匿處找到其他人的相關信息的話。
重要的是,eppb能夠發揮作用并非因為蘋果公司與elcomsoft之間的某種正式協議,而是因為elcomsoft逆向設計了蘋果公司用於icloud和ios設備之間的通信協議。這種事情以前也發生過–《連線》特別指出叫做oxygen和cellebrite的另外兩家計算機取證公司也做了同樣的工作–但eppb似乎成為了黑客選擇使用的武器。由於這種軟件是如此容易獲得,結果也只能是這樣。
專門報道蘋果公司相關新聞的科技網站9to5mac指出,如果蘋果公司在設計還原icloud備份到一個設備上時要求雙重因素認證的話,這個問題本可以狠容易解決。