订阅移动开发RSS CSDN首页> 移动开发

苹果又曝安全漏洞:连线知名记者iCloud账户被盗全记录

发表于2012-08-07 12:57| 次阅读| 来源CSDN| 0 条评论| 作者杨依帆

摘要:黑客问题既让用户头疼,又令厂商苦恼。上周五,知名《连线》杂志记者Mat Honan称其iCloud账户遭黑客入侵,其iPhone、iPad和MacBook Air中数据瞬间被远程删除。据调查,罪魁祸首居然是一张电子账单和信用卡卡号后4位数字。

近日,知名《连线》杂志记者Mat Honan发博客称其iCloud账户遭到黑客入侵,导致他的iPhone、iPad和MacBook Air数据被远程删除,受牵连的还有他的Gmail以及Twitter账户。

图1:Mat Honan

以下是Mat Honan对iCloud账户遭黑客入侵的描述:

下午4:50,有人登录了我的iCloud账户,重置了密码并将密码重置确认信息发送至垃圾箱。我的iCloud密码由7位字母和数字组合,并且从来没有在其它地方使用过。

我的Gmail备份邮箱是.mac邮箱。下午4:52,他们向.mac邮箱发送了重置Gmail密码的邮件,两分钟后,又发来一封邮件告诉我,我的Google(Gmail)账号密码已被修改。

下午5:00,iPhone数据被远程删除;

下午5:01,iPad数据被远程删除;

下午5:05,MacBook Air数据被远程删除。

几分钟后,他们盗走了我的Twitter关联账户。

起初,Mat Honan以为黑客是通过暴力破解入侵账户的。但随后,Mat在原先的博客上进行了更新:“现在我知道他们是怎样做到的了。从苹果和黑客两方面得到证实,黑客利用社会工程学骗取了苹果客服人员的信任,绕过了密码安全问题,直接入侵了我的账户。”

“社会工程学”(Social engineering)是一种黑客攻击方法,黑客在网络上伪装成另一个人并窃取他人信息。

《连线》杂志已经确认,本次黑客入侵的罪魁祸首是:一张电子账单和信用卡卡号后4位数字

Mat Honan注意到,这帮黑客为了获取自己的信用卡后4位卡号,给亚马逊打了两通电话。第一通电话:黑客向亚马逊客服提交了Mat Honan的一张电子账单信息、姓名和电子邮箱,客服便允许黑客为亚马逊账号添加一个新的信用卡号;第二通电话:客服要求黑客为刚才添加的信用卡提交一个新的电子邮箱进行验证,黑客登录了这个邮箱,收取邮件,获知了Honan原始信用卡卡号后4位数字及其他个人信息。

随后,黑客用电子账单号和信用卡后4位卡号获得了一个iCloud临时密码,登入Honan的iCloud账户并修改了他的密码;接着,利用苹果的“找回丢失设备”服务“Find My iPhone service”远程删除了Honan的全部数据。

图2:Mat Honan

苹果发言人Natalie Kerris今天发表了回应,称此次入侵行为是他人扮演了受害者的角色,获取了受害者私人信息。苹果的确在内部规则方面存在不完善的地方,他们正在检查所有的密码重置信息程序,以保证其用户数据是安全的。

苹果被曝出漏洞已不是第一次了。上个月,先是开发者提交应用更新版本至App Store后,出现应用崩溃无法使用的情况;后是俄罗斯黑客Alexey Borodin破解了App Store应用内付费系统,绕过苹果服务器,免费下载应用内的付费服务,据说有国外开发者遭受了巨额经济损失。虽然苹果对上述问题在第一时间给出了解决方案,但苹果的安全问题逐渐暴露,令人堪忧。

此次的iCloud账号被盗事件涉及到个人隐私,可以说安全忧患比之前更为严重。有人说,Mat Honan是个知名人士,个人信息都暴露在外,容易遭受攻击。还有人指出,iCloud身份认证机制过于单薄,用户身份容易轻易被暴露等等。

这到底是黑客太狡猾,还是Apple太脆弱?

本文为CSDN编译整理,未经许可或授权不得转载。如需转载请联系market@csdn.net。

文章编译:杨依帆

责任编辑:何清颖

0
0
苹果又曝安全漏洞:连线知名记者iCloud账户被盗全记录
  • CSDN官方微信
  • 扫描二维码,向CSDN吐槽
  • 微信号:CSDNnews
程序员移动端订阅下载

微博关注

相关热门文章