裸体名人照片泄漏,400美元的软件

作者:堵狳

据连线报道,执法软件工具在iCloud黑客中发挥了关键作用,周末发布了数百张裸体名人照片。它被称为Elcomsoft Phone Password Breaker。 EPPB由总部位于莫斯科的取证公司Elcomsoft建立,旨在规避iOS设备的安全性,以便执法部门能够从坏人手机上获取数据。但任何想要它的人都可以购买它,而无需证明他或她在执法部门工作(价格从79美元到399美元不等),盗版软件可以通过免费网站随时获得。没有真正的检查站来阻止任何想要拥有它的人。为了实施被称为“正在发生的”的黑客,黑客利用了iCloud中已有的缺陷,这使得有可能使用一个名为iBrute的软件来整天猜测名人帐户密码,直到一个人工作(这个iCloud)从那时起,弱点就被修复了。由于EPPB使您能够使用正确的密码“模仿”手机,因此黑客能够下载比其他方式更多的iCloud数据。来自有线:如果黑客可以通过iBrute获取用户的iCloud用户名和密码,他或她可以登录受害者的iCloud.com帐户来窃取照片。但是,如果攻击者使用Elcomsoft的工具模仿用户的设备,桌面应用程序允许他们将整个iPhone或iPad备份作为单个文件夹下载,取证咨询和安全研究员Jonathan Zdziarski说。他说,这使得入侵者可以访问更多数据,包括视频,应用程序数据,联系人和短信。这种不受限制的访问可能为黑客进入其他名人帐户创造条件,如果他能够找到隐藏在数据藏匿处的其他人的相关联系信息。重要的是要记住,由于Apple和Elcomsoft之间的一些正式协议,EPPB不起作用,但是因为Elcomsoft反向设计了Apple用于在iCloud和iOS设备之间进行通信的协议。这是在之前完成的 - 有线指的是另外两家名为Oxygen和Cellebrite的计算机取证公司做过同样的事情 - 但EPPB似乎是黑客的首选武器。只要它易于访问,它肯定会保持这种状态。 9to5Mac指出,如果Apple在将iCloud备份恢复到设备之前要求双因素身份验证,则可以轻松解决整个问题。....