标签: iCloud

以色列间谍软件声称击败了苹果 iCloud 的安全保护措施

以色列公司NSO集团一直在告诉其政府客户,其Pegasus恶意软件现在可以提取更多关于任何特定个人的数据。除了该人智能手机上的数据外,该组织声称可以隐蔽地检索该人存储在Apple,Google,Microsoft,Facebook和亚马逊所拥有服务器上的所有信息。据英国“金融时报”报道,其中包括所有信息和照片,以及有关手机位置整个历史的数据。 英国《金融时报》注意到,该组织没有否认这些能力的说法,而且独立的研究工作已经表明,在记者和人权活动家的手机上存在PegASUS恶意软件。该报的匿名消息来源描述了NSO的销售演示,也提供了书面证据。该销售人员表示,无需“在目标设备上提示两步验证或警告电子邮件”即可获得个人数据提供完全访问权限。 但是,必须在手机上安装此Pegasus恶意软件,同时需要root访问权限。如果攻击者具有root访问权限,则用户的Cloud安全会遇到问题。同时,一旦加载,就会发现Pegasus恶意软件会复制用于访问云存储的登录凭据。然后,该信息将使用恶意软件发送给政府或其他组织,然后他们可以完全访问该云存储。根据销售文件,该系统甚至可以与最新的iPhone和Android手机配合使用。 苹果公司对英国“金融时报”记者表示,其iOS是世界上最安全,最安全的计算平台。 苹果已成功阻止以前版本的Pegasus,包括iOS和macOS平台。虽然可能存在一些昂贵的工具来对极少数设备进行有针对性的攻击,苹果认为这些工具对于广泛攻击消费者并不有用。同样,微软称它正在不断发展其保护措施。亚马逊和微软表示他们正在调查相关问题。   (稿源:cnBeta,封面源自网络。)

被盗的 Apple ID 在“ 暗网 ”黑市上售价为 15 美元

国外网站对秘密的“ 暗网 ”黑市进行了调查,结果发现,对于网络犯罪者来说,想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中,Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比,Apple ID 的售价还是很高的。 拥有 Apple ID 后,可以访问 Apple Music,以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”,Netflix 的账户为 8.32 美元,Twitch 账户的价格为 2.08 美元,Ticketmaster 账户的价格为 2.07 美元。 社交媒体方面,脸书 FB 的价格最高,5.2 美元。领英、推特、Instagram 账户分别是 2.07、1.66 和 1.28 美元。Gmail 和雅虎账户的价格都是 1.04 美元,AOL 账户的价格却很高,达到了 4.16 美元。 其他方面,在线购物网站的账户价格也很高,梅西百货的账户为 15.34 美元,eBay 和 Amazon 的价格分别是 12.48 和 9 美元。最后就是金融服务了,Paypal 账户登陆价格高达 247 美元,西联登陆账户为 101 美元。其他在线银行、信用卡、借记卡信息都在 50-160.15 美元之间不等。 稿源:cnBeta、MacX,封面源自网络;

好莱坞女星私照泄露事件的关键黑客认罪:曾侵入 iCloud/Gmail 账户

据 Deadline 报道,因为涉及到 2014 年好莱坞的名人私照泄露事件,关键黑客目前已被控诉。报道称,这名男子承认自己黑入了 550 部电脑,其中多数的拥有者是好莱坞女星。男子名叫 Emilio Herrera,他目前或将面临最高 5 年的联邦监狱惩罚。 不过,Herrera 并不是这批照片、视频的直接泄露者,目前来看,他仅仅是一名技术达人,帮着破解到了名人的 iCloud/Gmail 等账户密码。据悉,该黑客的具体是通过伪装成互联网运营商发送邮件,诱导名人点击恶意链接,从而被植入木马或者远程连接。 稿源:cnBeta、快科技,封面源自网络;

苹果 iOS 11 被爆存在 iCloud Activation Lock 安全漏洞

苹果 iOS 11 目前还是测试版,所以系统中难免会出现漏洞,不过有些比较严重的漏洞还是值得使用测试版的用户注意。据悉,在  iOS 11  的前两个测试版中就有一个漏洞:当  iCloud  被锁定时,使用设备的人还是可以激活设备的某些功能和特性。 这完全违背了  iCloud  被锁定之后锁定设备功能和限制的初衷。iPad  或  iPhone  被锁定到特定  iCloud  账户时,在没有正确的账户凭据的情况下,谁都不能够在设备上有任何操作。苹果推出这个 Activation Lock 机制可以远程锁住  iPhone :即使对方关闭网络连接、关机、iPhone  刷机,也要输入正确的  Apple ID  才能正常使用,否则会一直被锁上,这个机制有效减少了 iPhone 失窃的比例。 可是在  iOS 11 beta 1  和  beta 2  中,因为漏洞的存在用户无需提供凭据就能够使用设备的部分功能。在演示视频中我们可以看到,如果这个问题不解决的话,那么用户会受到多大的威胁。当然目前这是在  iOS 11 测试版中发现的问题,这也是预料之中的。而等到今年秋季正式版推出的时候,希望这个问题已经得到解决,以保护用户的安全。 稿源:TechWeb、威锋网,封面源自网络

新骗局:诈骗者谎称用户 iCloud 账号被盗并借此获取登录权限

近日,有外媒曝出,近段时间出现了一种新的 iPhone 手机诈骗手段。据称,诈骗分子假装成苹果技术支持部门的员工然后打电话给 iPhone 用户告诉他们其 iCloud 遭到攻击,而实际上,这些用户的 iCloud 账号此时非常安全。据了解,已经有相当一部分用户遭殃,他们将自己的遭遇分享到了社交媒体平台上。 这位叫做 steff 的 Twitter 用户就很不幸地沦为受害者,她表示自己账号里的钱都被盗走了。 据披露,诈骗分子会要求用户向他们提供验证身份的信息,这也就意味着他们能够轻而易举地获得这些用户账号的登录权限。 此外,诈骗分子还可能执意要求为目标的电脑安装所谓的杀毒软件来盗取受害者的数据。 对于苹果用户来说,或许在怀疑自己 iCloud 账号遭到攻击的时候最好在一台安全的设备上更改密码并启用两步认证登录方式,或自己联系苹果技术支持工作人员来帮助解决这一问题。 稿源:cnBeta;封面源自网络

土耳其组织黑入 3 亿 iCloud 账户,索要赎金换回私照文件

最近,好莱坞再次爆发女星“艳照门”,包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时,有分析称,该起事件与 2014 年 iCloud 泄露有关,那一波中,大表姐劳伦斯成为躺枪最狠的明星。据外媒报道,一个来自土耳其的组织宣称,自己成功黑进了 3 亿 iCloud 账户(还有说法是 2 亿和 5.59 亿),要求苹果拿出价值 75000 英镑的的比特币或者 10 万美元等值的 iTunes 礼品卡。 黑客向网站 Motherbooard 还提供了他们和苹果安全人员的往来邮件,对方要求黑客晒出一部分数据样本。据一段匿名视频,该土耳其黑客分享了对一名老妇人 iCloud 的攻击,删除了其在云端的备份文件。 按照该组织推特,他们计划在 4 月 7 日发动今年的首次攻击。 稿源:cnBeta ,封面源自网络

苹果 iCloud 新漏洞:删了的浏览记录一年后照样可以恢复

苹果似乎已经修复了 iCloud 的一项漏洞,而在此之前,该服务会将通过已经删除的 Safari 浏览记录保留一年多时间。 本周四,俄罗斯计算机取证软件公司 Elcomsoft 表示,该公司的取证软件可以恢复在 iCloud 中存储并且已经删除的历史记录,包括某个网址上一次的访问日期以及删除时间。由于 iCloud 会持续同步信息,所以如果用户开启该功能,便可给监视和调查工作带来很大帮助。 但就在 Elcomsoft 公布这项发现后不久,苹果便采取了一些非公开措施来解决这个问题。卡塔洛夫表示,无论是否被删除,Safari 浏览器的历史记录现在都只能追溯到两周前。苹果对待此事的反应速度也凸显出这类信息的潜在价值。 目前,苹果并未对此置评。不过无论如何,公司都需要遵守其数据存储承诺:“一旦从苹果的服务器上删除,苹果就不会保留已经删除的数据。” 稿源:新浪新闻,有删改,封面来源于网络

利用苹果 iCloud 漏洞曝光好莱坞明星艳照的黑客已被判处 9 个月监禁

29 岁的“明星门事件”黑客 Edward Majerczyk 此前已经承认,他在 2014 年入侵了 300 多个 iCloud 和 Gmail 账户,并盗取了 30 多个好莱坞明星的照片。这其中包括了“大表姐”詹妮弗·劳伦斯的裸照和私密自拍等。据外媒报道,日前 Majerczyk 因为违反计算机欺诈和滥用法案而被判处 9 个月监禁。 另外,美国地区法官 Rajnath Laud 判定,Majerczyk 还需向其中一名受害者支付 $5700 美元的精神损失费。法官表示,并没有证据表明 Majerczyk 就是那个将照片发布到网上的人。“明星门事件”中涉及的名人还包括 Kate Upton、 Justin Verlander、 Kirsten Dunst 及 Kaley Cuoco 等好莱坞明星。Majerczyk 在 2014 年 10 月被警方逮捕。 Majerczyk 后来解释称,他通过网络钓鱼诈骗的方式获得名人的 iCloud 账户信息,从而获得他们的私人照片和视频。2014 年 9 月,一起制造这起事件的 Ryan Collins 已经被美国法院判处 18 个月监禁。 稿源:cnbeta,有删改,封面来源:百度搜索

苹果为 iCloud 日历“垃圾邀请”推出举报功能

过去几周,苹果 iCloud 用户一直受到日历垃圾活动邀请的骚扰。苹果称已经意识到这个问题并着手解决。近日,苹果升级了其网页版 iCloud 服务,增加了一个“报告垃圾活动邀请”的功能。这个功能可以让用户删除垃圾邀请并将发送者信息向苹果报告以开展进一步调查。目前该功能只在 iCloud.com 网页版日历应用上可用,不过相信不久苹果就会在 iOS 版和 Mac 版的系统更新中加入此项功能。 收到此类垃圾邀请信息的骚扰,可以通过登录 iCloud.com 网页,通过该功能删除垃圾邀请,然后系统会自动同步到你所有使用该 iCloud 账号的 Mac 电脑和 iOS 设备上。 操作方法如下: (1)登录 iCloud.com,进入日历 Calendar 界面 (2)点开一个垃圾邀请,弹出窗口中点击 “Report Junk” 链接 (3)该垃圾信息将会从你所有同步的日历中删除,并将发送者信息发送给苹果。 稿源:cnbeta.com,有删改,封面:百度搜索