经过几天的内部调查,苹果公司发表了一份声明 黑客入侵一些名人的 iCloud 帐户,其精致的照片泄露给公众。苹果表示,这些照片并不是通过黑客 iCloud 和“查找我的 iPhone”服务泄露的,因为黑客获取照片的方式是由这家加州公司的工程师确定的,是针对用户名、密码和安全问题进行有针对性的攻击。不过,他们没有评论 iCloud 照片是如何获得的。
据《连线》报道,密码是使用政府机构使用的取证软件破解的。在布告栏上 匿名IB,其中出现了几张名人照片,一些会员公开讨论代表使用该软件 ElcomSoft 电话密码破解器。这允许您输入获得的用户名和密码,以从 iPhone 和 iPad 检索整个备份文件。据《连线》杂志采访的一位安全专家称,照片中的元数据与上述软件的使用情况相符。
黑客只需获取用户名(Apple ID)和密码,这可能要归功于前面提到的使用该程序的方法 蛮力 以及“查找我的 iPhone”漏洞,该漏洞允许攻击者在没有尝试次数限制的情况下猜测密码。苹果公司在发现该漏洞后很快就修复了该漏洞。黑客攻击的受害者没有使用需要输入发送到手机的代码的两步验证,这一事实也发挥了很大的作用。应该注意的是,两步验证不适用于 iCloud 备份和照片流服务,但是,它们首先会使获取用户名密码变得更加困难。
然而,即使有两步验证,iCloud 也没有得到理想的保护。服务器的 Michael Rose 发现 工会,当将照片流、Safari 备份和电子邮件同步到新的 Apple 计算机时,不会向用户发出数据已从新计算机访问的警告。只有知道 Apple ID 和密码,才能在用户不知情的情况下下载上述内容。正如你所看到的,即使用户受到两步验证的保护,苹果的云服务仍然存在一些漏洞,顺便说一句,这在捷克共和国或斯洛伐克等国家仍然不可用。毕竟,这件事之后,苹果公司的股价下跌了百分之四。
你不会相信几个名人的手机上有一个极其简单的密码和色情照片可以转移这么大公司的股票:)
事实上,用户丢失了他们的数据和相当多的隐私,所以在这种情况下,股价下跌是完全正常的。至少它正在学习关注安全性,而我们用户至少看起来会没事;-)。
因此,密码是使用 iBrute 程序破解的,该程序使用试错法根据一些字典尝试所有常用的密码。弱点在于受害者有字典或弱密码,而苹果公司没有在“查找我的手机”(现已修复)中阻止这种方法(例如,通过限制每分钟失败尝试的次数)。一旦他们获得了密码,他们就可以做任何他们想做的事情。但为了不泄露使用相同 Apple ID 的另一台设备的注册信息,他们使用 EPPB 程序从 iCloud 下载了 iPhone 的完整备份,并使用该程序从备份中提取了照片。结论 - 一个好的密码是必须的。
如果这也是有偿举动,我不会感到惊讶。在推出超级新事物的前几天,尽可能多地向苹果巨头泼脏水。这也是可能发生的情况之一。今天,为了让一个人对股票感到兴奋,你所要做的就是意识到它有多么敏感。但最好的人总是会被甩,这一点不会改变。
事实上,用户丢失了他们的数据和相当多的隐私,所以在这种情况下,股价下跌是完全正常的。至少它正在学习关注安全性,而我们用户至少看起来会没事;-)。
当然,苹果从不支付任何费用。停止不惜一切代价捍卫安理会。已经很尴尬了。他们刚刚分享了
就在今天,我收到了一封来自“checkauth@apple.com”的电子邮件。它看起来和苹果一模一样,它说我什至不使用的应用程序已经从我的帐户下载。当我去更改密码时,它会将我重定向到一个看起来像 Apple.com 的页面,但 URL 地址明显不同。