黑客釋出 iCloud 破解工具 ibrute　Apple 迅速修補漏洞
http://unwire.pro/index.php/2014/09/02/apple-icloud-was-cracked-by-ibrute/
日前鬧得熱烘烘的荷里活女星相片流出事件已被證實與 iCloud 及 Find My iPhone 的漏
洞有關，黑客更在照片流出後在網絡上發放破解 iCloud 用的工具。而 Apple 亦不甘示
弱，在照片流出後，迅速修補漏洞。
漏洞來自 iCloud 與 Find My iPhone
由匿名黑客推出的 iCloud 破解工具的程式碼中可得知，早前大批荷里活女星相片流出的
事件的確與 iCloud 的漏洞有相關。是次事件中，黑客除利用 iCloud 的漏洞外，Find
My iPhone 上亦有另一個被黑客發現的登入漏洞，導致黑客可以成功輕易駭入 iCloud，
並大舉下載目標的私人照片。除照片外，相信受害人的其他個人資料如電郵、聯絡人、日
曆行程亦有機會被盜。
一般而言，若然黑客或用戶在登入頁面中出現「撞密碼」的行動時，在若干次數後 (一般
多為 5 次左右)，系統就會將該用戶攔截，甚至封鎖。但黑客發現 Find My iPhone 的
API 則未有相關機制，因此用戶可不斷嘗試各種不同組合的密碼。
日前黑客更推出名為 ibrute 的暴力破解工具，以對目標的 Find My iPhone 帳號發動暴
力破解攻擊。此工具將不斷嘗試各種電子郵件和密碼組合而不被系統攔截，部份較為脆弱
的密碼在經過暴力破解工具逾萬次嘗試後終失守，而 Apple 的伺務器亦未有任何警惕。
基於 Apple 的 iOS 預設將用戶裝置上的照片備份到 iCloud，因此一旦成功破解，黑客
就可以存取目標 iCloud 帳號上的任何資料與備份。據報道指，Apple 已於 1/9 日修補
此漏洞，但目前歐洲部份地區的 Apple 相關服務依然會受到暴力破解。
其實之前就有發現Find My iPhone超過5次密碼錯誤不會鎖定的事情，
(開機畫面輸入錯誤密碼第6次，會鎖定1分鐘；之後每多一次，鎖定時間會越來越長)
但卻沒聯想到可以拿來駭iCloud.... -_-

我記得備份功能並不是預設開啟另外有一篇新聞是說 這暴力破解已經很久了 所以才會有幾年前的照片 不過為什麼會有三星的照片?恩...有一個可能是別人用三星拍後 傳給iphone還有就是這應該是從windows電腦登入iCloud控制面板取得照片 因為不管是在mac或iOS登入iCloud的話 都會寄信通知蘋果除了修這漏洞外 應該趕快弄好windows的iCloud控制面版

不過hack如何得知目標信箱帳號?還好我照片平常就是關閉備份 雖然魯蛇也沒啥好看XD

把twitter的帳號 後面家gmail hotmail icloud 等等的就有帳號了呀百分之九十命中目標

國外明明還在查，被幾個網站轉一轉又變成證實了…

用@icloud.com 的話應該是100%了吧XD 這不能改的

之前我發現刪某個檔案可以重新計算密碼錯誤次數 可以一直猜

假新聞幫低調假新聞幫低調

看過這程式的字典檔，滿多密碼的

字典檔跟其它暴力破解程式的一樣通用吧？