在iCloud的好萊塢“艷照門(mén)”事件發(fā)生后不久,蘋(píng)果公司發(fā)布了新的安全系統(tǒng)以保護(hù)用戶免遭黑客入侵;但對(duì)于這個(gè)改進(jìn)后的安全系統(tǒng),黑客已經(jīng)找到了破解的辦法,并重新回到一個(gè)公共論壇上繼續(xù)分享。
蘋(píng)果公司并未對(duì)其iForgot密碼系統(tǒng)進(jìn)行全面整改,黑客仍可利用這個(gè)系統(tǒng)來(lái)下載用戶存儲(chǔ)在iCloud平臺(tái)上的iPhone照片。蘋(píng)果公司CEO蒂姆·庫(kù)克(Tim Cook)此前宣布,蘋(píng)果作出的改進(jìn)措施是當(dāng)有人試圖更改賬號(hào)密碼并獲取iCloud備份信息,或是有人首次從一臺(tái)新設(shè)備登錄賬號(hào)時(shí)向用戶發(fā)出通知。
但在今天,仍有一小撮黑客在色情論壇AnonIB上發(fā)布破解方法,這個(gè)論壇是好萊塢“艷照門(mén)”首次曝光之地。這些黑客指出,蘋(píng)果公司所作出的唯一改變就是擴(kuò)大了通知系統(tǒng),使其將iCloud備份信息也涵蓋在內(nèi)。蘋(píng)果公司聲稱,在用戶賬號(hào)遭到黑客入侵時(shí)會(huì)馬上發(fā)出警告通知,但實(shí)際上這個(gè)系統(tǒng)無(wú)法阻止黑客登錄用戶賬號(hào)。
iCloud黑客的目標(biāo)對(duì)象多為十多歲的年輕女性,而她們不太可能會(huì)定期查收電子郵件。因此,蘋(píng)果公司在有黑客入侵時(shí)馬上向用戶發(fā)出通知的作法并不那么有效。很多情況下,在黑客已經(jīng)利用安全漏洞登錄用戶賬號(hào),并下載加密備份文件以后,遭到入侵的目標(biāo)用戶甚至都還不知道發(fā)生了什么事情。
另外,iCloud黑客還已找到一種方法,能在入侵用戶賬號(hào)時(shí)不會(huì)觸發(fā)通知。黑客稱,在試圖入侵一個(gè)iCloud賬號(hào)以前,可首先破解目標(biāo)對(duì)象的電郵密碼;由于多數(shù)目標(biāo)都是不經(jīng)常查收郵件的少女,因此她們?cè)O(shè)置的電郵密碼并不難猜,例如“password(密碼)”本身就經(jīng)常會(huì)被設(shè)為密碼等。一旦侵入目標(biāo)用戶的電子郵件收件箱,那么黑客就會(huì)將來(lái)自于蘋(píng)果公司的電郵標(biāo)記為垃圾郵件,而這會(huì)導(dǎo)致iCloud安全通知也將被分類為垃圾郵件。
換而言之,對(duì)iCloud黑客來(lái)說(shuō),蘋(píng)果公司新的安全系統(tǒng)僅意味著目標(biāo)用戶的電子郵件收件箱里多出了一封電郵。AnonIB論壇上的有些發(fā)帖者還聲稱,有時(shí)這種通知郵件甚至?xí)霈F(xiàn)延遲,而這種延遲足以讓黑客迅速“洗劫”用戶賬號(hào)以取得照片。一旦黑客成功侵入賬號(hào),即可解密iCloud備份文件并搜索照片。據(jù)美國(guó)科技博客Business Insider上個(gè)月報(bào)道稱,黑客會(huì)通過(guò)執(zhí)法人員使用的昂貴軟件來(lái)下載和獲取iCloud備份文件。
現(xiàn)在黑客則有了一種新工具,可以用來(lái)竊取年輕女性放在網(wǎng)上的照片,那就是有安全研究專家阿列克謝·特羅斯切夫(Alexey Troshichev)開(kāi)發(fā)的開(kāi)源免費(fèi)工具iLoot,這個(gè)工具以其成功在Find My iPhone軟件中發(fā)現(xiàn)漏洞而聞名。在“艷照門(mén)”事件發(fā)生以前,特羅斯切夫所在公司Hack App曾發(fā)布了種名為iBrute的工具來(lái)利用這個(gè)漏洞。
黑客此前使用的破解軟件是在網(wǎng)上出售的,而iLoot則可在社交編程及代碼托管網(wǎng)站GitHub上免費(fèi)獲取。在iLoot于9月上線以后,黑客開(kāi)始使用這個(gè)工具來(lái)入侵iCloud賬號(hào)。iLoot使用“命令行界面”,這意味著黑客只需敲入幾行代碼命令即可操縱這個(gè)工具。
Hack App的Github網(wǎng)站頁(yè)面稱,該工具不應(yīng)被用于破解版權(quán)資料;iLoot的Github網(wǎng)站頁(yè)面也警告稱,用戶不得使用該軟件入侵賬號(hào):“這個(gè)工具僅用于教育用途,請(qǐng)?jiān)诖_保符合你所在國(guó)家法律的前提下打開(kāi)?!?/p>
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。