[情報] 黑客釋出 iCloud 破解工具 ibrute Apple
黑客釋出 iCloud 破解工具 ibrute Apple 迅速修補漏洞
http://unwire.pro/index.php/2014/09/02/apple-icloud-was-cracked-by-ibrute/
日前鬧得熱烘烘的荷里活女星相片流出事件已被證實與 iCloud 及 Find My iPhone 的漏
洞有關,黑客更在照片流出後在網絡上發放破解 iCloud 用的工具。而 Apple 亦不甘示
弱,在照片流出後,迅速修補漏洞。
漏洞來自 iCloud 與 Find My iPhone
由匿名黑客推出的 iCloud 破解工具的程式碼中可得知,早前大批荷里活女星相片流出的
事件的確與 iCloud 的漏洞有相關。是次事件中,黑客除利用 iCloud 的漏洞外,Find
My iPhone 上亦有另一個被黑客發現的登入漏洞,導致黑客可以成功輕易駭入 iCloud,
並大舉下載目標的私人照片。除照片外,相信受害人的其他個人資料如電郵、聯絡人、日
曆行程亦有機會被盜。
一般而言,若然黑客或用戶在登入頁面中出現「撞密碼」的行動時,在若干次數後 (一般
多為 5 次左右),系統就會將該用戶攔截,甚至封鎖。但黑客發現 Find My iPhone 的
API 則未有相關機制,因此用戶可不斷嘗試各種不同組合的密碼。
日前黑客更推出名為 ibrute 的暴力破解工具,以對目標的 Find My iPhone 帳號發動暴
力破解攻擊。此工具將不斷嘗試各種電子郵件和密碼組合而不被系統攔截,部份較為脆弱
的密碼在經過暴力破解工具逾萬次嘗試後終失守,而 Apple 的伺務器亦未有任何警惕。
基於 Apple 的 iOS 預設將用戶裝置上的照片備份到 iCloud,因此一旦成功破解,黑客
就可以存取目標 iCloud 帳號上的任何資料與備份。據報道指,Apple 已於 1/9 日修補
此漏洞,但目前歐洲部份地區的 Apple 相關服務依然會受到暴力破解。
其實之前就有發現Find My iPhone超過5次密碼錯誤不會鎖定的事情,
(開機畫面輸入錯誤密碼第6次,會鎖定1分鐘;之後每多一次,鎖定時間會越來越長)
但卻沒聯想到可以拿來駭iCloud.... -_-
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.239.65
※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1409644442.A.CA3.html
推
09/02 15:59, , 1F
09/02 15:59, 1F
→
09/02 16:01, , 2F
09/02 16:01, 2F
→
09/02 16:03, , 3F
09/02 16:03, 3F
→
09/02 16:04, , 4F
09/02 16:04, 4F
→
09/02 16:11, , 5F
09/02 16:11, 5F
→
09/02 16:12, , 6F
09/02 16:12, 6F
→
09/02 16:12, , 7F
09/02 16:12, 7F
→
09/02 16:12, , 8F
09/02 16:12, 8F
推
09/02 16:52, , 9F
09/02 16:52, 9F
→
09/02 16:52, , 10F
09/02 16:52, 10F
推
09/02 16:55, , 11F
09/02 16:55, 11F
→
09/02 16:55, , 12F
09/02 16:55, 12F
→
09/02 16:55, , 13F
09/02 16:55, 13F
→
09/02 17:09, , 14F
09/02 17:09, 14F
→
09/02 17:09, , 15F
09/02 17:09, 15F
→
09/02 17:09, , 16F
09/02 17:09, 16F
推
09/02 18:45, , 17F
09/02 18:45, 17F
噓
09/02 19:16, , 18F
09/02 19:16, 18F
噓
09/02 19:24, , 19F
09/02 19:24, 19F
推
09/02 21:52, , 20F
09/02 21:52, 20F
→
09/02 21:58, , 21F
09/02 21:58, 21F