蘋果 iCloud 好萊塢女星私密照外流事件，駭客被判5年牢獄之災 還記得 2014 年時曾經爆發 iCloud 女星裸照外洩事件嗎？導致珍妮佛勞倫斯、奧斯卡得 主 珍妮佛勞倫斯（Jennifer Lawrence）、蜘蛛人女主角 克利斯汀鄧肯、紅模特 凱特· 阿普頓（Kate Upton）等好萊塢一線女星全都是受害者，這件事直到最近幕後駭客也已經 曝光，由瑞恩柯林斯和曾任職過高中教師克里斯托弗·布蘭南（Christopher Brannan） 所犯下案行，兩人分別被美國聯邦檢查官辦公室判34個月和5年刑期。 正所謂凡走過必留下痕跡，根據蘋果與 FBI 聯手花費了4年進行調查，才確定當年造成很 大風波的 iCloud 裸照外洩事件，並非是由 iCloud 有漏洞導致被駭，而是任職過高中教 師克里斯托弗·布蘭南和瑞恩柯林斯所犯下的案行。 根據美國司法部調查指出，柯林斯在2012年11月至2014年9月期間已經竊取了100多個名人 和周圍親人的帳號密碼，他自己宣稱是利用 Apple 和 Google 網路釣魚郵件來騙他們自 動交出帳號密碼。 當柯林斯獲取到 Apple ID 與密碼後，就透過軟體來下載受害者的 iCloud 備份資料，並 且從裡面獲取到裸照和影片檔案。目前也登錄過至少50個 iCloud 帳號和 72 個 Gmail 帳號，大多數都是女星。 另外一名曾任職高中教師的布蘭南也遭到美國法院指控盜用帳號和入侵未授權的電腦，根 據判決文件顯示，該名駭客也從 Yahoo! 、 Facebook 、iCloud 和更多網站登入了將近 200多個帳號資料，其中也有包含知名人士和普通用戶。 獲取帳號與密碼的手法同樣也是採用網路釣魚郵件來獲取，信件內容完全模仿 Apple 官 方信件內容，就是要讓被竊用戶信以為真，似乎效果不錯同樣也獲取不少 iCloud 帳 號密碼，獲取也直接登入 iCloud 網頁來獲取用戶雲端同步的照片資料，另外也採用特殊 技巧來繞過 Facebook 的安全機制，近一步收集更多關於受害者的個人資料。 最初 iCloud 照片洩密時，讓不少人誤認為是 iCloud伺服器存在有安全漏洞或是密碼設 定太簡單，才會造成駭客入侵，但是經過 FBI 調查後，根據分析最容易遭到帳密竊取大 多是因為點擊釣魚信件內容連結，受害者會在偽裝成官網的釣魚網站輸入自己帳號密碼， 另還有最大原因就是使用者並沒有開啟雙種認證，導致駭客能夠更輕易獲取帳密與竊取雲 端上的照片。 情報來源： https://mrmad.com.tw/icloud-hollywood-actress-nude-photo 原來照片是被釣魚網站導致使用者自己洩露了帳號密碼 而非駭客駭入蘋果的伺服器 但蘋果有沒有被駭應該自己也查得出來吧 雖然調查結果出來了 但相信許多討厭蘋果的人還會繼續反串說蘋果資安最安全 不過至少我們多年後終於知道事情的原因 台灣的大家只要擔心伺服器不會被移到雲上貴州就夠了 開啟雙驗證、別輕信假蘋果網站及 E-mail -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.96.70 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1551590023.A.9F4.html ※ 編輯: kouta (118.160.96.70), 03/03/2019 13:14:15