跌破眼镜黑客利用执法工具访问iCloud备份7dd

【跌破眼镜】黑客利用执法工具访问iCloud备份

根据 Macrumors 的报道，前几天黑客攻击多位好莱坞女明星 iCloud 账户的新闻有了新的发展，苹果最近表示攻击攻击是非常有针对性的，而且用户的密码过于简单也是一大原因，但是苹果并没有给出黑客在获取到了用户名和密码之后，是如何获取 iCloud 账户内的数据的。虽然小编认为获得了用户名和密码之后可以在 iOS 设备上登录，然后恢复备份，但是这样效率低下，而且数据不完整。根据 连线杂志（Wired）的报道，一种政府执法工具有可能是黑客获取 iCloud 账户数据的主要工具。连线杂志编辑 Greenberg 浏览了 Anon-IB，这是一个非常流行的匿名发图论坛，此次泄露的照片最早也是在这上面出现的，Greenberg 发现在这个讨论区里，黑客们都非常公开的在讨论如何利用一种叫做 Elcomsoft 手机密码破解器（ElcomSoft Phone Password Breaker，EPPB）来获取被黑用户的 iPhone iPad 备份。而 EPPB 是一种专门给执法机构或者是政府使用的执法工具。 “利用脚本把账户密码获取后。。。用 eppb 来下载备份”一个匿名的 Anon-IB 用户在论坛里写道，看似像在给那些经验不足的黑客进行指导，并且鼓励他们将自己破解获取的成果贴到论坛里。获取用户名和密码只能让黑客获取 iCloud.com 中的内容，而利用 EPPB 就能够很简单的获取到用户所有的备份。EPPB 不需要任何资质就能够购买，售价 399 美元，而且这货在盗版网站上也有下载。有意思的是，苹果虽然之前推出了 Apple ID 的两步验证，加强账户安全，但是两步验证并没有将 iCloud 备份和照片流包括进去，也就是说获取了用户名和密码之后就可以直接访问这两个内容，这个缺陷其实已经被外界发现有很长时间了。苹果最近改进了两步验证保护内容的范围，包括了一些 iCloud 服务，但是备份和照片流有没有被保护苹果官方还没有公布，不过为了安全，还是建议大家都去设置一下两步验证。

文章纠错

联盟契约

天之命BT版

贪婪洞窟最新版无限金币钻石