苹果 iCloud 好莱坞女星私密照外流事件,骇客被判5年牢狱之灾
还记得 2014 年时曾经爆发 iCloud 女星裸照外泄事件吗?导致珍妮佛劳伦斯、奥斯卡得
主 珍妮佛劳伦斯(Jennifer Lawrence)、蜘蛛人女主角 克利斯汀邓肯、红模特 凯特·
阿普顿(Kate Upton)等好莱坞一线女星全都是受害者,这件事直到最近幕后骇客也已经
曝光,由瑞恩柯林斯和曾任职过高中教师克里斯托弗·布兰南(Christopher Brannan)
所犯下案行,两人分别被美国联邦检查官办公室判34个月和5年刑期。
正所谓凡走过必留下痕迹,根据苹果与 FBI 联手花费了4年进行调查,才确定当年造成很
大风波的 iCloud 裸照外泄事件,并非是由 iCloud 有漏洞导致被骇,而是任职过高中教
师克里斯托弗·布兰南和瑞恩柯林斯所犯下的案行。
根据美国司法部调查指出,柯林斯在2012年11月至2014年9月期间已经窃取了100多个名人
和周围亲人的帐号密码,他自己宣称是利用 Apple 和 Google 网络钓鱼邮件来骗他们自
动交出帐号密码。
当柯林斯获取到 Apple ID 与密码后,就透过软件来下载受害者的 iCloud 备份资料,并
且从里面获取到裸照和影片档案。目前也登录过至少50个 iCloud 帐号和 72 个 Gmail
帐号,大多数都是女星。
另外一名曾任职高中教师的布兰南也遭到美国法院指控盗用帐号和入侵未授权的电脑,根
据判决文件显示,该名骇客也从 Yahoo! 、 Facebook 、iCloud 和更多网站登入了将近
200多个帐号资料,其中也有包含知名人士和普通用户。
获取帐号与密码的手法同样也是采用网络钓鱼邮件来获取,信件内容完全模仿 Apple 官
方信件内容,就是要让被窃用户信以为真,似乎效果不错同样也获取不少 iCloud 帐
号密码,获取也直接登入 iCloud 网页来获取用户云端同步的照片资料,另外也采用特殊
技巧来绕过 Facebook 的安全机制,近一步收集更多关于受害者的个人资料。
最初 iCloud 照片泄密时,让不少人误认为是 iCloud服务器存在有安全漏洞或是密码设
定太简单,才会造成骇客入侵,但是经过 FBI 调查后,根据分析最容易遭到帐密窃取大
多是因为点击钓鱼信件内容连结,受害者会在伪装成官网的钓鱼网站输入自己帐号密码,
另还有最大原因就是使用者并没有开启双种认证,导致骇客能够更轻易获取帐密与窃取云
端上的照片。
情报来源:
https://mrmad.com.tw/icloud-hollywood-actress-nude-photo
原来照片是被钓鱼网站导致使用者自己泄露了帐号密码
而非骇客骇入苹果的服务器
但苹果有没有被骇应该自己也查得出来吧
虽然调查结果出来了
但相信许多讨厌苹果的人还会继续反串说苹果资安最安全
不过至少我们多年后终于知道事情的原因
台湾的大家只要担心服务器不会被移到云上贵州就够了
开启双验证、别轻信假苹果网站及 E-mail