信息安全事件概述.

◆攻击者可以通过中间人攻击的方 法，绕过苹果iCloud的激活锁，直 接为已锁定的iOS设备解锁——一 个名为DoulCi的荷兰黑客组织
◆开发文档与API存在诸多不足之 处，使得第三方应用开发商很难在 其应用中整合iCloud，同时也给用 户带来了一定困扰——苹果开发人 员 DoulCi发现的iCloud漏洞
Find My iPhone是iCloud中的 一个功能 Find My iPhone软件的API（应 用程序接口）允许用户不断尝 试不同的密码而没有次数的限 制
iBrute漏洞
◆当用户执行iCloud备份下载 的时候，他们收到了一封邮件， 通知用户进程是完整的。而执 行远程下载的时候，用户不会 接收到通知邮件。 ◆如果有人通过第三方远程从 iCloud访问和下载用户数据， 用户全然不知。 ◆恶意攻击者只需要一个苹果 ID和密码执行远程iCloud备 份——都不需要连接用户的设 备，就可以在用户完全不知情 的情况下，远程下载iCloud数 据。
苹果iCloud系统漏洞
班级：安全1101 作者：my落木
什么是iCloud
iCloud系统漏洞
iCloud相关问题
什么是iCloud
iCloud系统漏洞
iCloud相关问题
什么是iCloud
iCloud，是云服务 的一种，是苹果推 出的云存储服务器， 可以简单理解为我 的云存储服务。
iCloud是基于原有 的MobileMe 功能 全新改写而成，提 供了原有的邮件、 行事历和联络人同 步功能，使用者通 过网络可以免费储 存5GB的资料
什么是iCloud
iCloud系统漏洞
iCloud相关问题
iCloud相关问题
1
一位名叫巴里科（IbrahimBalic）的英国软件工程师对 新闻界爆料称，就在艳照门事件半年前，他曾经发现了 苹果iCloud的iBrute漏洞，并曾和苹果公司相关部门多 次通过邮件沟通，然而，令他失望的是，面对他的报告， 苹果并未采取任何措施，也没有和他取得联系
=what you know
+what you have
eg.在ATM上取款的银行卡，需要知道取款密码和银行卡这二个 要素结合才能使用
iCloud系统漏洞
iBrute漏洞
导致事件发生的元凶
双因素认证
解决方法
其他漏洞
其他可能存在的漏洞
其他漏洞
◆当用户关闭定位追踪服务的时候， 用户的位置信息仍然会保存三到六 个小时——俄罗斯安全研究员 Vladimir Katalov
名叫DoulCi的荷兰黑客组织发现的一个苹果iCloud的重 大漏洞，在3月份就已通报苹果公司，但苹果公司最近 几次更新都未进行修复
2
3
艳照门事件发生后，苹果在发表的声明中仍然声称， iCloud不存在任何漏洞
iCloud相关问题
安 全 是 相 对 的
不 安 全 是 绝 对 的
谢谢观赏
安全1101
iBrute漏洞
导致事件发生的元凶
双因素认证
解决方法
其他漏洞
其他可能存在的漏洞
iCloud系统漏洞
iBrute漏洞
导致事件发生的元凶
双因素认证
解决方法
其他漏洞
其他可能存在的漏洞
iBrute漏洞
iBrute漏洞原理：攻击者可以绕 过防火墙，针对某一个用户帐 号，尝试大量数字和字母的组 合，采用暴力破解的方式，套 取到用户密码
my落木
在马来西亚吉隆坡举行的黑客安全大会上
俄罗斯安全研究员Vladimir Katalov分析了 苹果的iCloud和Find My Phone协议，发现 二者都未受到双因素认证的保护
iCloud系统漏洞
iBrute漏洞
导致事件发生的元凶
双因素认证
解决方法
其他漏洞
其他可能存在的漏洞Leabharlann Baidu
双因素认证
双因素身份认证
什么是iCloud
功能： ◆应用软件、电子书与备份 ◆Documents in the Cloud ◆Photo Stream（照片流）
◆iTunes Match
iCloud是一个与以往云计算不同 的服务平台，苹果提供的服务器 不应该只是一个简单的存储介质， 它还应该带给用户更多
什么是iCloud
iCloud系统漏洞
iCloud相关问题
事件
2014年9月1日，好莱坞艳照门 再次爆发。 9月2日、9月20日、9月27日， 网上分别公布了三批涉及该事 件的女星名单，共有101人，其 中，已经曝光的有17个。 10月5日，好莱坞史上最大艳照 外泄事件持续发烧，其中，还 有首位被曝光的男星。
iCloud系统漏洞