我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 业界动态苹果又曝安全漏洞:知名记者iCloud账户被盗全记录
苹果又曝安全漏洞:知名记者iCloud账户被盗全记录
18307
0推荐
0评论

近日,知名《连线》杂志记者Mat Honan发博客称其iCloud账户遭到黑客入侵,导致他的iPhone、iPad和MacBook Air数据被远程删除,受牵连的还有他的Gmail以及Twitter账户。

图1:Mat Honan

以下是Mat Honan对iCloud账户遭黑客入侵的描述:

下午4:50,有人登录了我的iCloud账户,重置了密码并将密码重置确认信息发送至垃圾箱。我的iCloud密码由7位字母和数字组合,并且从来没有在其它地方使用过。

我的Gmail备份邮箱是.mac邮箱。下午4:52,他们向.mac邮箱发送了重置Gmail密码的邮件,两分钟后,又发来一封邮件告诉我,我的Google(Gmail)账号密码已被修改。

下午5:00,iPhone数据被远程删除;

下午5:01,iPad数据被远程删除;

下午5:05,MacBook Air数据被远程删除。

几分钟后,他们盗走了我的Twitter关联账户。

起初,Mat Honan以为黑客是通过暴力破解入侵账户的。但随后,Mat在原先的博客上进行了更新:“现在我知道他们是怎样做到的了。从苹果和黑客两方面得到证实,黑客利用社会工程学骗取了苹果客服人员的信任,绕过了密码安全问题,直接入侵了我的账户。”

“社会工程学”(Social engineering)是一种黑客攻击方法,黑客在网络上伪装成另一个人并窃取他人信息。

《连线》杂志已经确认,本次黑客入侵的罪魁祸首是:一张电子账单和信用卡卡号后4位数字

Mat Honan注意到,这帮黑客为了获取自己的信用卡后4位卡号,给亚马逊打了两通电话。第一通电话:黑客向亚马逊客服提交了Mat Honan的一张电子账单信息、姓名和电子邮箱,客服便允许黑客为亚马逊账号添加一个新的信用卡号;第二通电话:客服要求黑客为刚才添加的信用卡提交一个新的电子邮箱进行验证,黑客登录了这个邮箱,收取邮件,获知了Honan原始信用卡卡号后4位数字及其他个人信息。

随后,黑客用电子账单号和信用卡后4位卡号获得了一个iCloud临时密码,登入Honan的iCloud账户并修改了他的密码;接着,利用苹果的“找回丢失设备”服务“Find My iPhone service”远程删除了Honan的全部数据。

图2:Mat Honan

苹果发言人Natalie Kerris今天发表了回应,称此次入侵行为是他人扮演了受害者的角色,获取了受害者私人信息。苹果的确在内部规则方面存在不完善的地方,他们正在检查所有的密码重置信息程序,以保证其用户数据是安全的。

苹果被曝出漏洞已不是第一次了。上个月,先是开发者提交应用更新版本至App Store后,出现应用崩溃无法使用的情况;后是俄罗斯黑客Alexey Borodin破解了App Store应用内付费系统,绕过苹果服务器,免费下载应用内的付费服务,据说有国外开发者遭受了巨额经济损失。虽然苹果对上述问题在第一时间给出了解决方案,但苹果的安全问题逐渐暴露,令人堪忧。

此次的iCloud账号被盗事件涉及到个人隐私,可以说安全忧患比之前更为严重。有人说,Mat Honan是个知名人士,个人信息都暴露在外,容易遭受攻击。还有人指出,iCloud身份认证机制过于单薄,用户身份容易轻易被暴露等等。

这到底是黑客太狡猾,还是Apple太脆弱?

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415