元数据分析表明iCloud泄露的可能不止照片,而是整部手机的数据_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 元数据分析表明iCloud泄露的可能不止照片,而是整部手机的数据

元数据分析表明iCloud泄露的可能不止照片,而是整部手机的数据

 2014/9/4 1:53:48    程序员俱乐部  我要评论(0)
  • 摘要:几天前的iCloud上的上百明星不雅照被外泄事件曾闹得沸沸扬扬,有关泄露的原因也存在着包括利用FindMyPhone漏洞进行暴力密码攻击在内的多种推测,苹果随后又进行过澄清说iCloud并未被攻破。FBI目前正在对事件进行调查,此事的元凶、获取手段以及谋划时间等尚未有定论。而据连线的报道,安全研究人员JonathanZdziarski经过对KateUpton外泄的照片元数据进行分析后指出,这些照片似乎是利用ElcomsoftPhonePasswordBreaker(EPPB)软件获取的
  • 标签:手机 数据 分析
class="topic_img" alt=""/>

  几天前的 iCloud 上的上百明星不雅照被外泄事件曾闹得沸沸扬扬,有关泄露的原因也存在着包括利用 Find My Phone 漏洞进行暴力密码攻击在内的多种推测,苹果随后又进行过澄清说 iCloud 并未被攻破。FBI 目前正在对事件进行调查,此事的元凶、获取手段以及谋划时间等尚未有定论。

  而据连线的报道,安全研究人员 Jonathan Zdziarski 经过对 Kate Upton 外泄的照片元数据进行分析后指出,这些照片似乎是利用 Elcomsoft Phone Password Breaker(EPPB)软件获取的。

  而 EPPB 这款软件本来是提供给执法部门使用的,利用这款软件就可以把 iPhone 上的所有数据备份全部下载下来,不过前提是必须获取用户的 iCloud ID 和密码。尽管苹果声明中否认了 Find My Phone 存在漏洞,但值得注意的是,在事件发生后不久苹果才打上了相应补丁。所以,黑客利用 iBrute 对用户密码进行暴力破解的可能性是存在的。如果部分明星的密码设置得过于简单的话,攻击的成功率会更高。

  Elcomsoft 的这款桌面软件可以把整个 iPhone 或 iPad 备份到一个文件夹上。也就是说,黑客捕获到的数据可能远不止照片而已,甚至还包括视频、应用数据、通信录及短信等。如果黑客把这些备份在恢复到一台新的 iPhone 手机上,就可以更方便地访问原用户的所有信息。

  Elcomsoft 是一家俄罗斯的安全软件公司,这款软件的目标买家本来应该是执法部门,但是这款售价为 399 美元并不需要认证信息即可购买,而且网上也有盗版,所以获得这一软件并不难。

  事件时间表:

  8 月 26 日图片讨论组 AnonIB 上有人声称从 iCloud 上拿到了 Jennifer Lawrence 的裸照可出售,引发网络传播

  8 月 31 日图片网站 4Chan 上爆出了涉及包括 Lawrence、Mary E. Winstead、Kate Upton 及 McKayla Maroney 等在内的上百明星的图片泄露清单

  在社交网络和 Reddit 等新闻网站的推波助澜下,事件迅速发酵,涉事明星很快做出回应。有些人在承认照片外泄的同时指责肇事者,有些则否则了照片的真实性。

  9 月 1 日苹果修复一个黑客可用于暴力破解密码的漏洞

  9 月 2 日苹果确认部分名人 iCloud 账号被黑,但称 iCloud 本身并未被破解。

  消息来源:wired.com, 9to5mac.com, theverge.com

发表评论
用户名: 匿名