說這些照片都是駭iCloud而來是網路匿名人士說的。而突然釋出一個所謂Find My iPhone弱點,也是有心人士故意做的,要不然我發現一個弱點可以破解任何人的iCloud帳號,幹嘛公佈給全世界知道,自己留著用就好啦。
我比較想知道的是,就算這些明星100%全部都用iPhone,然後100%都用iCloud好了。
那請問駭客是怎麼知道這些明星的Apple ID是什麼?這跟電話號碼一樣是隱私的資訊。打個比方說叫 Jennifer Lawrence的人沒有幾萬個也有幾千個,更何況這些明星不見得會用真名註冊。很明顯是針對特定目標的攻擊,而且很有可能不只是iCloud帳號。
在新iPhone發佈前夕,有心人擺明要給蘋果難堪而已。
geniesjan wrote:
駭客一次就猜到密碼=駭客太強運
女星密碼都用一樣=女星活該
漏洞導致可以暴力猜密碼=蘋果的問題
阿現在都已經說是第三個情況了
蘋果也乖乖修了
你是在護航啥???
到底誰放棄思考咧?!?!
還有 有一些照片不是iPhone拍的又怎樣?
有些還是假照片咧!!!
閣下的邏輯能力實在令人嘆為觀止....(恕刪)
閣下的邏輯能力實在令人嘆為觀止...
是在說你吧!
台灣新聞轉貼來轉貼去的結果就是,一分新聞說十分話!
實在令人嘆為觀止!!!
============================
這起事件起源於,某位駭客將好幾位好萊塢女星的照片公佈在某個網路分享空間,接著一傳十、十傳百,這些不僅是生活私密照,還是Jennifer Lawrence、Ariana Grande、Rihanna等名女星,事件已傳得沸沸揚揚。這些照片大多來自女星的iPhone,而iPhone裡的照片,一般而言,都會自動備份到iCloud上。因此,如果手機沒遺失,就是iCloud被有意人士侵入。
根據外媒The Guardian,趨勢科技的安全研究部副總裁Rik Ferguson認為,這起事件的背後原因,不可能是駭客大規模攻擊Apple的iCloud。而許多追究的解釋原因,都來到郵件與密碼資訊洩漏這個問題上。
Apple的iCloud有雙重認證防護機制(two-factor authentication,2FA),除了輸入密碼外,還得輸入手機簡訊收到的驗證碼,才能登入帳號。但是,這項驗證必須使用者自己設定為開啟才會生效,如果使用者沒有事先開啟這項功能,無論是誰,只要擁有使用者的郵件與密碼,就能登入iCloud,下載空間上的照片與其他隱私資料。
目前Apple並未對這件事件下任何結論,只對外聲明內部已開始調查這件事件的背後原因。FireEye分公司Mandiant的資安研究人員則表示,根據目前所得知的訊息,這起事件很有可能是直接的資料竊取攻擊,瞄準某幾個帳號,並且避開雙重認證防護機制,來竊取資料。
============================
橘子的家 wrote:
自己拉就可以,很久之前就可以的功能~
重點就是要「自己拉」啊!
我懷疑有多少「名人」會知道這項功能,更別說是「這麼多名人」都把裸照上傳到網路上了。
willychn33 wrote:
而且我記得登入icloud不會提醒 只有在新裝置下載app,開關find my iPhone會用email通知 若我沒記錯錯的話 因此只要先有帳號再利用find my iphone的登入漏洞來暴力猜到密碼 就可以無聲無息的回復明星的整個備份
botdf wrote:
有沒有可能是整支iPhone的iCloud備份被完整復原到其他iPhone?
備份同樣也是有加密,無法藉由竊取或竊聽資料傳輸的方式單獨取出其中的相片。
要由備份中取回照片,同樣也是要準備一台 iDevice,然後從系統設定 > iCloud 登入,才能回復備份。
Email 通知的內容也不是 iTunes Store 相關,而是 Message 相關:
通知你有一個新的電話號碼加入你的 iCloud 帳號 Message 接收名單內。
這是一定會發送的。
而且,世界上名人這麼多,你哪知道哪些名人的相簿裡面存有裸照?
系統備份回復也需要時間,一個一個碰運氣猜,那要花多少時間啊?
除非你事先知道、並且鎖定目標,不然機率未免也太低了。
簡單的說,
一個 iCloud 未發現漏洞導致照片外洩而使用者毫無警覺,
如果是一兩個人,確實是有可能;自己忽略警告 email 也不是什麼稀奇的事。
但是現在有這麼多人受害,這就完全不合情理。
因此個人猜測,有人瞎貓碰死耗子,不曉得從什麼管道弄到一兩個名人的艷照,
然後加上大量偽造,再扯上 iCloud,把整件事弄到「看起來很像真的」騙鄉民付 BitCoin 來買,
這是最可能的劇情。
ulyssesric wrote:
要由備份中取回照片,同樣也是要準備一台 iDevice,然後從系統設定 > iCloud 登入,才能回復備份。
ulyssesric wrote:
而且,世界上名人這麼多,你哪知道哪些名人的相簿裡面存有裸照?
系統備份回復也需要時間,一個一個碰運氣猜,那要花多少時間啊?
除非你事先知道、並且鎖定目標,不然機率未免也太低了。
只要有Apple ID與密碼,就可以在另外一台iDevice進行照片與通訊錄復原,既然現實的確能夠做到,那就沒甚麼不可能的。更何況,誰手機有沒有裸照根本不是重點,重點是手機被復原之後,可以進入尋找具有價值的資料,裸照只是其中之一而已,根本不需要先知道有甚麼東西在手機裡面,有裸照只是剛好而已。
botdf wrote:
只要有Apple ID與密碼,就可以在另外一台iDevice進行照片與通訊錄復原,既然現實的確能夠做到,那就沒甚麼不可能的。更何況,誰手機有沒有裸照根本不是重點,重點是手機被復原之後,可以進入尋找具有價值的資料,裸照只是其中之一而已,根本不需要先知道有甚麼東西在手機裡面,有裸照只是剛好而已。
重點是過程中帳號被盜的受害人會收到 iCloud 寄來的 Email 通知,
說有一台新的機器和你的 iCloud 帳號關連!
一個兩個受害者沒注意到不奇怪,一大堆受害者通通都沒注意到就很奇怪!
更何況以「手機存有裸照」的比例,實際上受害的數量可能是數十倍、數百倍之譜。
這麼大量的受害者難道沒有一個人發現有異?
iCloud 帳號列表雖說不算是什麼最高機密,
但是要取得並破解這麼多帳號、回復這麼多設備,做這件事要花多少時間多少成本?
而且,如果真有人厲害到能發現未公開漏洞、或是人脈足以駭客社群密切來往,能夠做到這種事,
還會刻意跑去 4Chan 兜售艷照換 BitCoin 嗎?
「有可能」不代表「合乎情理」。
willychn33 wrote:
所以大家都說蘋果有漏...(恕刪)
請問閣下是如何定義 hack 跟 crack 的行為?
台灣媒體普遍把cracker跟hacker混為一談,中文都叫駭客
實際上hacker是以發現系統漏洞並提醒系統商修補漏洞為主職的熱情人士,對資安比一般人更加龜毛
而cracker則是指發現了漏洞卻不提醒系統商修補,反而利用漏洞去取得或破壞他人的電腦資料
廣義上只要是一台主機的登錄權限被破解了,那就是被駭了
方法可以是利用系統漏洞也可以是管理員密碼外洩導致門戶大開
因所有的hack行為最終目的都是為了取得系統的管理員權限!
所以你說蘋果沒有被駭?一個密碼驗證機制沒有防堵PW Brute force的機制本身就已經讓cracker垂涎三尺了
你難道認為 cracker 是手動輸入密碼去破解的嗎?當然是寫個程式去run阿!而這過程就是在 駭 主機,所以如果資料證實是iCloud流出的,那麼蘋果主機確實被駭了。
內文搜尋
從 APP 打開
X