蘋果:網釣手法取得女星密碼,不是iCloud或Find my iPhone安全漏洞

蘋果:女星私密照外流原因為目標式攻擊,與 iCloud 漏洞無關

本周傳出上百名好萊塢女星私密照外洩事件,原因指向駭客利用蘋果iCloud的Find my iPhone漏洞入侵女星的Apple ID帳號並取得這些女星的私密照。然而,蘋果於周二(9/2)表示,這是屬於目標式攻擊,不是安全漏洞。

蘋果表示,他們在得知此事時立即動員工程師追查原因,經過40幾個小時的調查後,發現特定女星的帳號受到目標式攻擊,駭客破解了使用者名稱、密碼,與安全問題,這也是網際網路上很常見的案例。沒有任何案例是來自於蘋果系統的安全漏洞,不管是 iCloud 還是Find my iPhone。

這意味著蘋果認為駭客是藉由猜測這些女星所設定的安全問題,或者是利用社交工程與網釣手法來取得密碼,而不是透過蘋果服務的安全漏洞。

由於駭客散布了受害女星的裸照,使得這些裸照這兩天在照片分享網站與社交網站上瘋狂流傳,不過,在眾女星提出版權主張後,已有不少網站移除了照片或相關連結。


我猜想「屬於目標式攻擊,不是安全漏洞」這個理由應該有很多人不相信!馬上就拋售iPhone換成OOXX米機!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

好萊塢女星iCloud私密照外洩案,駭客面臨最高5年牢獄之災

還記得2014年喧騰一時的好萊塢女星私密照外洩事件嗎?美國聯邦檢查官辦公室本周起訴了28歲的Edward Majerczyk,指控他透過網釣手法非法存取了超過300個iCloud及Gmail帳號,包括許多好萊塢明星的帳號在內。

當初外界一度懷疑是蘋果的iCloud含有安全漏洞才讓駭客有機可趁,蘋果調查後反駁了此事並宣稱女星的帳號是受到目標式攻擊。

根據Majerczyk的認罪協議,他在2013年11月到2014年8月間與同夥透過網釣機制取得了受害者的帳號與密碼,以網路服務供應商為名寄送郵件給受害者,要求受害者提供帳號及密碼,並藉以存取受害者的Gmail及iCloud帳號,拿到了受害者的私密照片及影片。

調查發現,Majerczyk至少非法取得了300個帳號,其中超過30個是明星所有。Majerczyk最高將面臨5年的牢獄之災。


最高將面臨5年的牢獄之災?think所以最低是5天嗎?yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏