日本萝莉 传好意思国法专用用具导致艳照门 可绕过iCloud两步考据保护
发布日期:2024-12-18 20:00 点击次数:134
日本萝莉
Andy Greenberg 赶赴艳照最早流出的 Anon-IB 论坛,这亦然一个匿名的图片论坛。他发现,黑客公开研讨怎样使用为国法部门和政 府机构开垦的软件,以欺诈缺陷。这个软件是 ElcomSoft Phone Password Breaker (EPPB),使得黑客能够输入艳照门受害女星的用户名和密码,探问她总共的 iPhone, iPad 备份文献。
“用这个 script 剧本 (iBrute 软件) 破解她的密码,用 EPPB 下载备份文献。“ 一个匿名黑客在 Anon-IB 上这么教导新来的菜鸟黑客。”然后把你的遵守发在这里。;-)”MacX 本年六月便一经报说念过涉案软件 EPPB,无需密码就能探问 iCloud,那时还命令,如斯在采集上公开出售暴力破解,苹果该出招布防。
黑客取得女星的 iCloud 用户名和密码不错插足 iCloud 账户,关联词用 EPPB 就能下载齐备的备份。这粗略不错解释为什么一些女星数年往常就删除艳照,关联词这些相片再度出刻下艳照门事件当中。
可乐橾视频在线连线杂志还采访了安全行家 Jonathan Zdziarski。得知一些艳照的 metadata 数据带有 EPPB 的印迹,也可能有 iBrute 软件的印迹。iBrute 软件是黑客用来欺诈“查找我的 iPhone”缺陷,无尽次尝试猜度密码。苹果刻下一经堵上这个缺陷,何况暗示 iBrute 并不是本次报复的身分。
外媒 TechCrunch 还指出,EPPB 用具能够绕过 iCloud 的两步考据保护,下载 iOS 竖立的备份文献,因为 iCloud 两步考据保护并不秘籍 iCloud 备份文献或者相片流。苹果的新闻稿也曾指出,两步考据能够拒接近似本次艳照门的报复尝试。刻下看起来,启用两步考据并弗成毁坏 EPPB 这么的用具下载 iCloud 备份。
EPPB 软件的国法部门版块价钱 399 好意思元,公开出售,不需要买家提供任何身份、职位等讲明注解,而且还出售额外的密码辞书以加快密码破解的速率。固然价钱偏高,关联词软件不错通过 BitTorrent 模式下载。EPPB 开垦公司的 CEO 早在 2013 年 5 月就公开品评 iCloud 备份莫得两步考据保护,是以这个缺陷一经存在至少一年多时分了。
日本萝莉