动漫 色情 iCloud艳照门难平息:黑客欲报复改良后的系统-茶余饭后-看雪-安全社区|安全招聘|kanxue.com
- 发布日期:2024-09-04 11:08 点击次数:109
新闻鸠集:?tid=124014
新闻本事:10.09
新闻正文:
在iCloud的好莱坞“艳照门”事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但关于这个改良后的安全系统,黑客照旧找到了破解的见识,并重新回到一个世界论坛上接续共享。
苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可运用这个系统来下载用户存储在iCloud平台上的iPhone像片。苹果公司CEO蒂姆·库克(Tim Cook)此前告示,苹果作出的改良秩序是当有东说念主试图改变账号密码并取得iCloud备份信息,或是有东说念主初次从一台新建筑登录账号时向用户发出见知。
但在今天,仍有一小撮黑客在色情论坛AnonIB上发布破解法子,这个论坛是好莱坞“艳照门”初次曝光之地。这些黑客指出,苹果公司所作出的独一改变即是扩大了见知系统,使其将iCloud备份信息也涵盖在内。苹果公司宣称,在用户账号遭到黑客入侵时会速即发出劝诫见知,但实质上这个系统无法阻止黑客登请托户账号。
iCloud黑客的见识对象多为十多岁的年青女性,而她们不太可能会按时查收电子邮件。因此,苹果公司在有黑客入侵时速即向用户发出见知的作法并不那么有用。很厚情况下,淫民导航在黑客照旧运用安全纰谬登请托户账号,并下载加密备份文献以后,遭到入侵的见识用户以致齐还不知说念发生了什么事情。
另外,iCloud黑客还已找到一种法子,能在入侵用户账号时不会触发见知。黑客称,在试图入侵一个iCloud账号畴前,可当先破解见识对象的电邮密码;由于多量见识齐是抵御庸查收邮件的青娥,因此她们设置的电邮密码并不难猜,举例“password(密码)”自己就平庸会被设为密码等。一朝侵入见识用户的电子邮件收件箱,那么黑客就会异日自于苹果公司的电邮记号为垃圾邮件,而这会导致iCloud安全见知也将被分类为垃圾邮件。
换而言之,对iCloud黑客来说,苹果公司新的安全系统仅意味着见识用户的电子邮件收件箱里多出了一封电邮。AnonIB论坛上的有些发帖者还宣称,未必这种见知邮件以致会出现延长,而这种延长足以让黑客赶快“抢夺”用户账号以取得像片。一朝黑客得手侵入账号,即可解密iCloud备份文献并搜索像片。据好意思国科技博客Business Insider上个月报说念称,黑客和会过司法东说念主员使用的不菲软件来下载和取得iCloud备份文献。
现时黑客则有了一种新用具,不错用来窃取年青女性放在网上的像片,那即是有安全研究群众阿列克谢·特罗斯切夫(Alexey Troshichev)开导的开源免用度具iLoot,这个用具以其得手在Find My iPhone软件中发现纰谬而知名。在“艳照门”事件发生畴前,特罗斯切夫地点公司Hack App曾发布了种名为iBrute的用具来运用这个纰谬。
黑客此前使用的破解软件是在网上出售的,而iLoot则可在酬酢编程及代码托管网站GitHub上免费取得。在iLoot于9月上线以后,黑客开动使用这个用具来入侵iCloud账号。iLoot使用“敕令行界面”,这意味着黑客只需敲入几行代码敕令即可主管这个用具。
Hack App的Github网站页面称,该用具不应被用于破解版显赫府;iLoot的Github网站页面也劝诫称,用户不得使用该软件入侵账号:“这个用具仅用于西席用途,请在确保合适你地点国度法律的前提下灵通。”
[培训]《安卓高档研修班(网课)》月薪三万规划动漫 色情,掌合手调试、分析回报ollvm、vmp的法子,定制art臆造机自动化脱壳的法子
性感学生妹
