-
-
黑客公布获取女明星私密照办法,苹果修复漏洞
-
发表于: 2014-9-7 10:28
-
新闻链接:e20K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0V1I4M7X3W2Q4x3X3g2G2M7X3N6Q4x3V1j5I4x3o6j5H3x3W2)9J5k6h3S2@1L8h3H3`.
新闻时间:9/4/16:25
新闻正文:
匿名黑客在4chan上公布了多位好莱坞知名女星的裸照和私密视频,引发了热议。
根据目前的信息,黑客并没有利用苹果云服务的0day漏洞,而是借助社交工程技术和低技术方法窃取到明星的私密自拍照片。苹果Find My iPhone API存在设计漏洞,允许不受限制的尝试用户账号和密码,在多次试错后不会被锁定。黑客于8月30日在GitHub上上传了所谓的概念验证工具ibrute, 设计对Find My iPhone账号发动暴力破解攻击。
苹果于9月1日修复了该漏洞。暴力破解工具会不断尝试电子邮件和密码组合。要入侵目标明星的账号,攻击者必须很好的猜出其使用的电子邮件地址,一旦成功破解,攻击者就可以访问 iCloud账号 ,获取储存的备份。苹果的iOS会默认将照片储存到iCloud。
Google的Android、 Google Plus和Yahoo Flickr等都采用类似的自动备份机制。在云时代,明星应该知道如果将私密照片储存在公有云里,有很大的可能性它们最终会出现在互联网上。
相关破解程序地址:下载点我
新闻时间:9/4/16:25
新闻正文:
匿名黑客在4chan上公布了多位好莱坞知名女星的裸照和私密视频,引发了热议。
根据目前的信息,黑客并没有利用苹果云服务的0day漏洞,而是借助社交工程技术和低技术方法窃取到明星的私密自拍照片。苹果Find My iPhone API存在设计漏洞,允许不受限制的尝试用户账号和密码,在多次试错后不会被锁定。黑客于8月30日在GitHub上上传了所谓的概念验证工具ibrute, 设计对Find My iPhone账号发动暴力破解攻击。
苹果于9月1日修复了该漏洞。暴力破解工具会不断尝试电子邮件和密码组合。要入侵目标明星的账号,攻击者必须很好的猜出其使用的电子邮件地址,一旦成功破解,攻击者就可以访问 iCloud账号 ,获取储存的备份。苹果的iOS会默认将照片储存到iCloud。
Google的Android、 Google Plus和Yahoo Flickr等都采用类似的自动备份机制。在云时代,明星应该知道如果将私密照片储存在公有云里,有很大的可能性它们最终会出现在互联网上。
相关破解程序地址:下载点我
|
|
|---|---|
