黑客是用手机密码破解器从icloud获得好莱坞名人艳照

　　这款软件的名字叫做elcomsoft手机密码破解器（eppb），是由莫斯科的取证公司elcomsoft公司制造的，其用途旨在规避ios设备的安全性，帮助执法人员从坏人手机中获取信息。但是，无需提供执法人员的身份，任何人都可以在市场上买到这款软件（价格在79美元到399美元之间），并且在网络上还能找到免费的盗版软件。

　　在“好莱坞艷照门”事件中，黑客们利用了icloud原有的一个漏洞，使用一个叫做ibrute的软件不断猜测名人账户的密码，直到发现正确的密码（这个icloud漏洞已被修復）。因為eppb能够帮助你使用正确密码“冒充成”一部手机，黑客们就可以从icloud上下载用别的方式无法得到的更多数据。

　　《连线》杂誌这样写道：

　　取证諮询和安全研究员jonathan zdziarski说，如果一名黑客能够用ibrute获得一个用户的icloud用户名和密码，他或她就能登录受害者的icloud.com的账户窃取照片。但是如果黑客是用elcomsoft的工具伪装成用户的（苹果）设备，那麼桌面应用程序就能帮助他们在一个文件夹内下载整个iphone或ipad备份。他说，这就使入侵者能够获得更多数据，包括视频、应用程序数据、联繫方式和短讯等。

　　这种无拘束的方式可能使黑客能够获得其他名人的账号，如果他能够从数据的藏匿处找到其他人的相关信息的话。

　　重要的是，eppb能够发挥作用并非因為苹果公司与elcomsoft之间的某种正式协议，而是因為elcomsoft逆向设计了苹果公司用於icloud和ios设备之间的通信协议。这种事情以前也发生过–《连线》特别指出叫做oxygen和cellebrite的另外两家计算机取证公司也做了同样的工作–但eppb似乎成為了黑客选择使用的武器。由於这种软件是如此容易获得，结果也只能是这样。

　　专门报道苹果公司相关新闻的科技网站9to5mac指出，如果苹果公司在设计还原icloud备份到一个设备上时要求双重因素认证的话，这个问题本可以狠容易解决。