mayahuang wrote:
該名駭客自稱...(恕刪)
你引我的言還私訊我一篇新聞幹嘛?
willychn33 wrote:
http://9to...(恕刪)
這個講法有點問題。
目前這整個事件到底和 iCloud 有沒有關係還沒有結論,國外媒體也都只是在瞎猜,
因為有讀者投書指出有幾張外流的相片,拍攝時間比 iCloud 服務還早。
而且從技術上來講,就算能利用漏洞竊取(或是『硬猜』)使用者密碼,
也無法在不觸發任何警告的狀況下,取得使用者儲存的相片。
基本上不管是 Photo Stream 還是備份,依據 Apple 公開的資訊,
在 iCloud 內部儲存也是有加密編碼,和 Message 使用的機制相同。
iCloud 本身沒有提供任何相片與訊息相關的網頁介面,也沒有公開 API 可以取得相片資料。
同時加密的金鑰是歸屬於個別帳號,由設備和 iCloud 關連過程中產生,只會在終端設備上存在。
因此就算是侵入 iCloud 內部,取得的相片也是經過加密的密件,無法直接還原。
換句話說,
目前已知唯一能從 iCloud 提取相片的方法,
就是用一台 Mac / iDevice 使用帳號密碼登入 iCloud。
然而,若是用一台並未事先登記過的 Mac 或 iDevice 登入 iCloud,
iCloud 系統必定會發出一封通知信。
若使用者使用第三方郵件服務,並未直接使用 iCloud 信箱,
駭侵者將完全無法阻止使用者接收這個警訊。
如果駭客真的要從 iCloud 竊取資料又不想觸發警報,他就必須:
1. 找到 iCloud 傳送 Photo Stream 的未公開介面或漏洞(如果存在),並且
解析 iCloud 個人金鑰的生成規則、或是暴力硬解檔案加密(短時間內不可能)
或是
2. 同步駭侵受害者的外部郵件伺服器,在受害者察覺以前刪除警告訊息(短時間內不可能)
無論如何,在『相片有外流』這個前提下,如果真的和 iCloud 有關,
駭侵者面對的絕對不只有 Apple ID 帳密這單一一個關卡,
而是需要同步進行多項高複雜度的破解。
如果說這個 ibrute 漏洞是三天前公開、然後昨天晚上被封鎖,
在兩天的時間內,駭客要同時對這麼多人成功駭侵,除非他是 Agent Smith。
內文搜尋
從 APP 打開
X