现代人越来越手机不离手,那么,什么手机最安全,当然是外置存储的最安全了,但是好像没有,因为任何一张照片都要经过手机摄像头拍摄,那有没有能恢复照片的软件?答案是:当然有!有朋友说iPhone安全啊,但是你们知道iPhone的iCloud也是有漏洞的吗?如果你曾经上传过照片上iCloud,那么就算你删除也能被恢复,这不是瞎说,而是真实的漏洞。
俄罗斯安全软件公司Elcomsoft送出的调查数据显示,他们的取证软件可以恢复在iCloud中存储并且已经删除的历史记录,包括某个网址上一次的访问日期以及删除时间,听起来很可怕有木有?
这是iColud的一个漏洞,苹果并没有对此表态,但已经悄悄的修复了,但Elcomsoft公司强调,苹果的服务器上依然存有用户的数据,iColud日志最多保存30天、邮件最多保存60天,而照片甚至更久。
Elcomsoft CEO弗拉基米尔·卡塔洛夫(Vladimir Katalov)在博客中强调了浏览数据的取证价值。由于iCloud会持续同步信息,所以如果用户开启该功能,便可给监视和调查工作带来很大帮助。
就在Elcomsoft公布这项发现后不久,苹果便采取了一些非公开措施来解决这个问题。卡塔洛夫表示,无论是否被删除,Safari浏览器的历史记录现在都只能追溯到两周前。苹果对此事的反应速度凸显出这类信息的潜在价值。
实际上,这并非苹果第一次在数据保存方面“言行不一”。去年11月,Elcomsoft还发现iCloud会在没有告知用户或获得用户许可的情况下存储iPhone通话记录。虽然该公司后来也修复了这一问题。
2014年发生的好莱坞女明星裸照门事件就是iColud惹的祸,黑客利用漏洞,盗取了30多位女明星存放在iColud上的不雅裸照。29岁的“明星门事件”黑客Edward Majerczyk此前已经承认,这其中包括了“大表姐”詹妮弗·劳伦斯的裸照和私密自拍等。据外媒报道,日前Majerczyk因为违反计算机欺诈和滥用法案而被判处9个月监禁。
“明星门事件”中涉及的名人还包括Kate Upton、 Justin Verlander、 Kirsten Dunst 及 Kaley Cuoco 等好莱坞明星。
另外,美国地区法官Rajnath Laud判定,Majerczyk还需向其中一名受害者支付 $5700美元的精神损失费。法官表示,并没有证据表明Majerczyk就是那个将照片发布到网上的人。
Majerczyk 在2014年10 月被警方逮捕。Majerczyk 后来解释称,他通过网络钓鱼诈骗的方式获得名人的 iCloud 账户信息,从而获得他们的私人照片和视频。2014 年9 月,一起制造这起事件的 Ryan Collins 已经被美国法院判处 18 个月监禁。
在苹果还没说修复漏洞之前,各位苹果用户还是不要往iCloud存一些大尺度的照片,以免后患无穷。
