iCloud艳照门难歇:黑客已破解苹果最新防护

在iCloud的好莱坞艳照门事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享。苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Cook)此前宣布,苹果作出的改进措施是当有人试图更改账号密码并获取iCloud备份信息,或是有人首次从一台新设备登录账号时向用户发出通知。但在今天,仍有一小撮黑客在色情论坛AnonIB上发布破解方法,这个论坛是好莱坞艳照门首次
曝光之地。这些黑客指出,苹果公司所作出的唯一改变就是扩大了通知系统,使其将iCloud备份信息也涵盖在内。苹果公司声称,在用户账号遭到黑客入侵时会马上发出警告通知,但实际上这个系统无法阻止黑客登录用户账号。iCloud黑客的目标对象多为十多岁的年轻女性,而她们不太可能会定期查收电子邮件。因此,苹果公司在有黑客入侵时马上向用户发出通知的作法并不那么有效。很多情况下,在黑客已经利用安全漏洞登录用户账号,并下载加密备份文件以后,遭到入侵的目标用户甚至都还不知道发生了什么事情。另外,iCloud黑客还已找到一种方法,能在入侵用户账号时不会触发通知。黑客称,在试图入侵一个iCloud账号以前,可首先破解目标对象的电邮密码;由于多数目标都是不经常查收邮件的少女,因此她们设置的电邮密码并不难猜,例如password(密码)本身就经常会被设为密码等。一旦侵入目标用户的电子邮件收件箱,那么黑客
就会将来自于苹果公司的电邮标记为垃圾邮件,而这会导致iCloud安全通知也将被分类为垃圾邮件。换而言之,对iCloud黑客来说,苹果公司新的安全系统仅意味着目标用户的电子邮件收件箱里多出了一封电邮。AnonIB论坛上的有些发帖者还声称,有时这种通知邮件甚至会出现延迟,而这种延迟足以让黑客迅速洗劫用户账号以取得照片。一旦黑客成功侵入账号,即可解密iCloud备份文件并搜索照片。据美国科技博客Business Insider上个月报道称,黑客会通过执法人员使用的昂贵软件来下载和获取iCloud备份文件。现在黑客则有了一种新工具,可以用来窃取年轻女性放在网上的照片,那就是有安全研究专家阿列克谢·特罗斯切夫(Alexey Troshichev)开发的开源免费工具iLoot,这个工具以其成功在Find My iPhone软件中发现漏洞而闻名。在艳照门事件发生以前,特罗斯切夫所在公司Hack App曾发布了种名为iBrute的工具来利用这个漏洞。黑客此前使用的破解软件是在网上出售的,而iLoot则可在社交编程及代码托管网站GitHub上免费获取。在iLoot于9月上线以后,黑客开始使用这个工具来入侵iCloud账号。iLoot使用
命令行界面,这意味着黑客只需敲入几行代码命令即可操纵这个工具。Hack App的Github网站页面称,该工具不应被用于破解
版权资料;iLoot的Github网站页面也警告称,用户不得使用该软件入侵账号:这个工具仅用于教育用途,请在确保符合你所在国家法律的前提下打开。

时间: 2024-10-28 22:00:36

iCloud艳照门难歇:黑客已破解苹果最新防护的相关文章

美国黑客成功破解苹果iOS系统可运行Linux

9月1日消息,据国外媒体报道,在可以运行Android的惠普TouchPad于日前出现在eBay拍卖网站上之后,苹果运行iOS的设备遭到破解就变成仅是时间上的问题而已. 消息指出,Droid计划成员Patrick Wildt与Ricky Taylor已经成功破解苹果的移动设备,让 它们可以运行Linux,也即这套操作系统将可在iPad.iPhone或第四代iPod Touch上运行. 目前并不清楚破解的细节,但对于开发者而言,这个消息着实令人振奋,因为以苹果的A4芯片所打造的设备向以难以破解而闻

法网恢恢:当年的iCloud艳照门涉案黑客,现已认罪伏法

2014年臭名昭著的iCloud艳照门事件的犯案者目前已经被正式起诉. 根据美国司法部门的网站公示,这名36岁的美国男子Ryan Collins承认自己在2012年11月至2014年9月期间以非法手段获得超过100个不同用户的Gmail和iCloud账户,其中大多数为社会名流. Ryan Collins已经签署了一份认罪协议,对其计算机诈骗等方面的罪责供认不讳.据称,Collins是在洛杉矶受到指控,后移交宾夕法尼亚州法院判决,检察官建议对罪犯判处18个月刑期. 美国律师Eileen M. De

iCloud艳照门全记录:色情收藏者立功

在好莱坞"艳照门"事件令世界上最出名的一些女性的私密照片在网上 曝光以后,新闻记者.公关代表和抱有猎奇之心的互联网用户都在绞尽脑汁地想要弄明白一件事情:一个无名黑客到底是如何黑进既富有又声名远扬的好莱坞女星的手机的?当震惊的地下论坛用户追踪到据称是艳照门事件背后黑客的人时,他给出的答案简单得令人惊奇:iCloud.在数百张艳照被发布到网上以后,许多评论人士都难以相信有人侵入了苹果公司的这项在线服务.在这家科技巨头的口中,身为在线存储和备份服务的iCloud既是一种简单易用的服务,同时也

从iCloud 艳照门谈云计算

近日,好莱坞101位女星的私照裸照在互联网上疯传,"iCloud云存储遭黑"被疑是这起"好莱坞艳照门"的祸首.此事不仅激起"孰是孰非"的舆论激辩,也让"云存储"安全性备受质疑.云计算作为改变未来的"颠覆性技术",为用户提供大量便利,同时也面临被非法入侵.窃取等安全方面的挑战.针对网民关心的云计算安全问题和国内云计算市场发展现状,我们专访了云计算标准委员会成员.盛大云产品运营中心总经理.云产品委员会主席聂颂.

iOS 9.3 beta 1刚推出!黑客已成功越狱!

虽然iOS9.2.1越狱以"越狱者"承认说谎结束,破解没机会了,但只要iOS仍然有更新,可以进行破解的漏洞仍然是有的.iOS9.3beta1刚刚推出没多久,就有人上传了影片,声称已经成功将其越狱 iOS 9.3 beta 1刚推出!黑客已成功越狱! 从YouTube用户qwertyoruiop的影片可以看到,iOS9.3beta1已经成功遭到越狱了.为了证明这系统是iOS9.3beta1,他在影片开始之前打开一些新功能设定,例如全新的Night Mode,而且安装了自定图形排列Cydi

中国黑客证实:苹果总部摆“鸿门宴”收iOS漏洞

此前,据<福布斯>杂志报道,有知情人士称一大批知名越狱大神将于近期前往库比蒂诺与苹果高层见面.雷锋网得到的最新消息是,这一批越狱大神目前已和苹果高层会晤完毕,准备回国. 从目前得到的受邀名单来看,这些越狱黑客都是响当当的人物,包括近期非常活跃而且也展示过 iOS 10 越狱的意大利黑客 Luca Todesco.德国安全专家 " 树人 "Stefan Esser(i0n1c).神作 JailbreakMe 的作者 Nicholas Allegra(comex).加拿大年轻黑

中国黑客证实:苹果总部摆“鸿门宴”收 iOS 漏洞

此前,据<福布斯>杂志报道,有知情人士称一大批知名越狱大神将于近期前往库比蒂诺与苹果高层见面.雷锋网得到的最新消息是,这一批越狱大神目前已和苹果高层会晤完毕,准备回国. 从目前得到的受邀名单来看,这些越狱黑客都是响当当的人物,包括近期非常活跃而且也展示过 iOS 10 越狱的意大利黑客 Luca Todesco.德国安全专家 " 树人 "Stefan Esser(i0n1c).神作 JailbreakMe 的作者 Nicholas Allegra(comex).加拿大年轻黑

中国黑客证实:苹果总部摆“鸿门宴”收 iOS 漏洞,价格“不能说”

       此前,据<福布斯>杂志报道,有知情人士称一大批知名越狱大神将于近期前往库比蒂诺与苹果高层见面.雷锋网得到的最新消息是,这一批越狱大神目前已和苹果高层会晤完毕,准备回国. 从目前得到的受邀名单来看,这些越狱黑客都是响当当的人物,包括近期非常活跃而且也展示过 iOS 10 越狱的意大利黑客 Luca Todesco.德国安全专家 " 树人 "Stefan Esser(i0n1c).神作 JailbreakMe 的作者 Nicholas Allegra(comex)

Lizard Squad瞄准PS4已破解

臭名昭著的黑客组织Lizard Squad继圣诞节.元旦期间针对微软和索尼的游戏网络服务展开大规模攻击后,现在又将目标瞄准了PS4.据外媒报道,Lizard Squad宣称他们已经破解了PS4,并打算在2015年放出破解. 据说,Lizard Squad的代码基于之前Reckz0r所制作的PS4破解代码,Lizard Squad成功的在PS4最新系统2.03中找到了一个安全漏洞,使得他们进入了PS4操作系统的根文件,并进行修改来运行他们自己的新代码.新代码将允许用户不受任何限制的运行PS4盗版游