元數(shù)據(jù)分析表明iCloud明星門泄露的可能不止照片,甚至是整部手機的數(shù)據(jù)
幾天前的iCloud上的上百明星不雅照被外泄事件曾鬧得沸沸揚揚,有關(guān)泄露的原因也存在著包括利用
Find My Phone漏洞進行暴力密碼攻擊
在內(nèi)的多種推測,蘋果隨后又進行過澄清說
iCloud并未被攻破
。FBI目前正在對事件進行調(diào)查,此事的元兇、獲取手段以及謀劃時間等尚未有定論。
而據(jù)連線的 報道 ,安全研究人員Jonathan Zdziarski經(jīng)過對Kate Upton外泄的照片元數(shù)據(jù)進行分析后指出,這些照片似乎是利用Elcomsoft Phone Password Breaker(EPPB)軟件獲取的。
而EPPB這款軟件本來是提供給執(zhí)法部門使用的,利用這款軟件就可以把iPhone上的所有數(shù)據(jù)備份全部下載下來,不過前提是必須獲取用戶的iCloud ID和密碼。盡管蘋果聲明中否認(rèn)了Find My Phone存在漏洞,但值得注意的是,在事件發(fā)生后不久蘋果才打上了相應(yīng)補丁。所以,黑客利用iBrute對用戶密碼進行暴力破解的可能性是存在的。如果部分明星的密碼設(shè)置得過于簡單的話,攻擊的成功率會更高。
Elcomsoft的這款桌面軟件可以把整個iPhone或iPad備份到一個文件夾上。也就是說,黑客捕獲到的數(shù)據(jù)可能遠(yuǎn)不止照片而已,甚至還包括視頻、應(yīng)用數(shù)據(jù)、通信錄及短信等。如果黑客把這些備份在恢復(fù)到一臺新的iPhone手機上,就可以更方便地訪問原用戶的所有信息。
Elcomsoft是一家俄羅斯的安全軟件公司,這款軟件的目標(biāo)買家本來應(yīng)該是執(zhí)法部門,但是這款售價為399美元并不需要認(rèn)證信息即可購買,而且網(wǎng)上也有盜版,所以獲得這一軟件并不難。
事件時間表:
8月26日 圖片討論組AnonIB上有人聲稱從iCloud上拿到了Jennifer Lawrence的裸照可出售,引發(fā)網(wǎng)絡(luò)傳播
8月31日 圖片網(wǎng)站4Chan上爆出了涉及包括Lawrence、Mary E. Winstead、Kate Upton及McKayla Maroney等在內(nèi)的上百明星的圖片泄露清單
在社交網(wǎng)絡(luò)和Reddit等新聞網(wǎng)站的推波助瀾下,事件迅速發(fā)酵,涉事明星很快做出回應(yīng)。有些人在承認(rèn)照片外泄的同時指責(zé)肇事者,有些則否則了照片的真實性。
9月1日 蘋果修復(fù)一個黑客可用于 暴力破解密碼的漏洞
9月2日 蘋果確認(rèn)部分名人iCloud賬號被黑,但稱iCloud本身并未被破解。
[消息來源: wired.com , 9to5mac.com , theverge.com ]