近日,就在苹果新一代手机iPhone 6发布的前夕,一场由iCloud引起的美国女星艳照风波快速发酵,并引发出民众对网络隐私安全的担忧。
苹果iCloud云身陷艳照门事件
本周,随着百余张好莱坞知名女演员的不雅照在网上被曝光,其中不乏诸如奥斯卡影后詹妮弗·劳伦斯这样的当红明星,大量女星的iCloud帐号遭到攻击的现实摆在了面前。而据报道,导致私密艳照流出是黑客通过攻击苹果iCloud云存储盗取了上传的照片。
苹果iCloud云身陷艳照门事件
对此,包括苹果、美国FBI等多方都开始着手调查此事,但随后苹果官方给出正式回应称,黑客并非像网传的那样攻破了iCloud及“寻找我的手机(Find my iPhone)”功能,这次“艳照门”只是黑客有针对性的一次特定攻击。但这样的解释,明显并不能让大众所接受,有人甚至质疑苹果一直以来在设备安全性上的努力不够。
随后又安全机构爆料,在“好莱坞艳照门”事件中,黑客们利用了icloud原有的一个漏洞,使用一个叫做ibrute的软件不断猜测名人账户的密码,直到发现正确的密码。
同时黑客利用一款名字叫做Elcomsoft Phone Password Breaker(EPPB)的手机密码破解器软件,通过使用破解的正确密码来“冒充成”一部手机,之后可以从icloud上下载用别的方式无法得到的更多数据。
可怕的是,该软件的设计初衷并非用于非法的黑客行为。Elcomsoft是一家总部位于俄罗斯的取证公司制造的,其用途旨在规避iOS设备的安全性,帮助执法人员从坏人手机中获取信息。但是,无需提供执法人员的身份,任何人都可以在市场上买到这款软件,并且在网络上还能找到免费的盗版软件。
安全研究员jonathan zdziarski说,如果一名黑客能够用ibrute获得一个用户的iCloud用户名和密码,那么其就能登录受害者的icloud.com的账户窃取照片。但是如果黑客是用EPPB工具伪装成用户的(苹果)设备,那么桌面应用程序就能帮助他们在一个文件夹内下载整个iPhone或iPad备份。他说,这就使入侵者能够获得更多数据,包括视频、应用程序数据、联系方式和短信等。
