幾天前的iCloud上的上百明星不雅照被外泄事件曾鬧得沸沸揚揚，有關(guān)泄露的原因也存在著包括利用 Find My Phone漏洞進行暴力密碼攻擊 在內(nèi)的多種推測，蘋果隨后又進行過澄清說 iCloud并未被攻破 。FBI目前正在對事件進行調(diào)查，此事的元兇、獲取手段以及謀劃時間等尚未有定論。

而據(jù)連線的 報道 ，安全研究人員Jonathan Zdziarski經(jīng)過對Kate Upton外泄的照片元數(shù)據(jù)進行分析后指出，這些照片似乎是利用Elcomsoft Phone Password Breaker（EPPB）軟件獲取的。

而EPPB這款軟件本來是提供給執(zhí)法部門使用的，利用這款軟件就可以把iPhone上的所有數(shù)據(jù)備份全部下載下來，不過前提是必須獲取用戶的iCloud ID和密碼。盡管蘋果聲明中否認(rèn)了Find My Phone存在漏洞，但值得注意的是，在事件發(fā)生后不久蘋果才打上了相應(yīng)補丁。所以，黑客利用iBrute對用戶密碼進行暴力破解的可能性是存在的。如果部分明星的密碼設(shè)置得過于簡單的話，攻擊的成功率會更高。

Elcomsoft的這款桌面軟件可以把整個iPhone或iPad備份到一個文件夾上。也就是說，黑客捕獲到的數(shù)據(jù)可能遠(yuǎn)不止照片而已，甚至還包括視頻、應(yīng)用數(shù)據(jù)、通信錄及短信等。如果黑客把這些備份在恢復(fù)到一臺新的iPhone手機上，就可以更方便地訪問原用戶的所有信息。

Elcomsoft是一家俄羅斯的安全軟件公司，這款軟件的目標(biāo)買家本來應(yīng)該是執(zhí)法部門，但是這款售價為399美元并不需要認(rèn)證信息即可購買，而且網(wǎng)上也有盜版，所以獲得這一軟件并不難。

事件時間表：

8月26日 圖片討論組AnonIB上有人聲稱從iCloud上拿到了Jennifer Lawrence的裸照可出售，引發(fā)網(wǎng)絡(luò)傳播

8月31日 圖片網(wǎng)站4Chan上爆出了涉及包括Lawrence、Mary E. Winstead、Kate Upton及McKayla Maroney等在內(nèi)的上百明星的圖片泄露清單

在社交網(wǎng)絡(luò)和Reddit等新聞網(wǎng)站的推波助瀾下，事件迅速發(fā)酵，涉事明星很快做出回應(yīng)。有些人在承認(rèn)照片外泄的同時指責(zé)肇事者，有些則否則了照片的真實性。

9月1日 蘋果修復(fù)一個黑客可用于 暴力破解密碼的漏洞

9月2日 蘋果確認(rèn)部分名人iCloud賬號被黑，但稱iCloud本身并未被破解。

[消息來源： wired.com , 9to5mac.com , theverge.com ]