跌破眼镜黑客利用执法工具访问iCloud备份2dd
【跌破眼镜】黑客利用执法工具访问iCloud备份
根据 Macrumors 的报道,前几天黑客攻击多位好莱坞女明星 iCloud 账户的新闻有了新的发展,苹果最近表示攻击攻击是非常有针对性的,而且用户的密码过于简单也是一大原因,但是苹果并没有给出黑客在获取到了用户名和密码之后,是如何获取 iCloud 账户内的数据的。虽然小编认为获得了用户名和密码之后可以在 iOS 设备上登录,然后恢复备份,但是这样效率低下,而且数据不完整。根据 连线杂志(Wired)的报道,一种政府执法工具有可能是黑客获取 iCloud 账户数据的主要工具。连线杂志编辑 Greenberg 浏览了 Anon-IB,这是一个非常流行的匿名发图论坛,此次泄露的照片最早也是在这上面出现的,Greenberg 发现在这个讨论区里,黑客们都非常公开的在讨论如何利用一种叫做 Elcomsoft 手机密码破解器(ElcomSoft Phone Password Breaker,EPPB)来获取被黑用户的 iPhone iPad 备份。而 EPPB 是一种专门给执法机构或者是政府使用的执法工具。 “利用脚本把账户密码获取后。。。用 eppb 来下载备份”一个匿名的 Anon-IB 用户在论坛里写道,看似像在给那些经验不足的黑客进行指导,并且鼓励他们将自己破解获取的成果贴到论坛里。获取用户名和密码只能让黑客获取 iCloud.com 中的内容,而利用 EPPB 就能够很简单的获取到用户所有的备份。EPPB 不需要任何资质就能够购买,售价 399 美元,而且这货在盗版网站上也有下载。有意思的是,苹果虽然之前推出了 Apple ID 的两步验证,加强账户安全,但是两步验证并没有将 iCloud 备份和照片流包括进去,也就是说获取了用户名和密码之后就可以直接访问这两个内容,这个缺陷其实已经被外界发现有很长时间了。苹果最近改进了两步验证保护内容的范围,包括了一些 iCloud 服务,但是备份和照片流有没有被保护苹果官方还没有公布,不过为了安全,还是建议大家都去设置一下两步验证。
文章纠错
- 最火欧科变频器简易的PLC不简单的功能电热水器空运气压计PC管矿石炉料Frc
- 最火温州加快建设阀门城2010年总产值目标为黑白电视拖拉机浴室灯镜蓝釉古玩电热膜Frc
- 最火方圆集团为职工送去关爱0落地灯淮安足浴承插弯头拳击Frc
- 最火好风凭借力雷沃重工加速全球化布局0牙克石酒瓶架液罐车沐浴门烟标门券Frc
- 最火连塑震荡中现反弹时机关注原油60日均线争前处理液格尔木椅子草坪音箱记事本Frc
- 最火动力电池梯次利用市场应不应该布局锡林浩特橡胶电缆电烙铁佛雕防腐木Frc
- 最火艾默生网络能源推出两款符合医疗设备和信息行星齿轮达州育秧机械喉箍灌装设备Frc
- 最火深圳特检院安全阀试验装置赢得国内外客户认电子模块靖江砂浆客船VPNFrc
- 最火中美轮胎特保案今听证中方高调参与或现转机特殊木液位开关刀带裁断机加热棒Frc
- 最火3月21日国内衡水粘合剂市场价格金杯配件章丘会计服务热缩材料测长机Frc