黑客如何窃取苹果设备唯一识别符UDID

  • 时间:
  • 浏览:0
  • 来源:吉林快3官网-极速快3平台_极速赛车网投平台

黑客是怎样才能窃取苹果6 设备识别符

前不久有消息称黑客组织AntiSec已声明从一名美国联邦调查局(FBI)探员的笔记本中窃取了1150万个苹果6 和iPad唯一设备识别符(UDID)的消息正越来好快成为一件脍炙人口的事情。不管谁已不可能 此事而成为受害者,更加有趣的那些的间题是,那些数据是怎样才能被盗的。有迹象表明,这不可能 是一次定向电子邮件攻击行为所带来的结果。

专业防毒及防垃圾邮件软件领导研发厂商Sophos的高级技术顾问格雷厄姆·克鲁利(Graham Cluley)向Security Watch 网站表示:“我猜想,黑客利用Java漏洞在那台电脑中安装了恶意软件,时候 窃取了数据文件。”时候 ,他拒绝完正说那台笔记本电脑的所有人所有不可能 怎样才能被哄骗访问原先暗含恶意软件的网页。

FBI宣称并未遭到攻击 宣告信息泄露

据PCMag.com此前报道称,AntiSec宣称已从属于克里斯托弗·斯坦格尔(Christopher K. Stangl)的一部笔记本电脑中窃取了上述文件,文件暗含有苹果6 产品的唯一设备识别符等数据。斯坦格尔是美国联邦调查局负责招聘的官员,专门为联邦政府招聘“白帽黑客”。Security Watch与多名业绩专家进行了对话,大伙儿 都对你这名数据泄露事件的源头是一台联邦调查局的笔记本电脑表示怀疑。其中,芬兰杀毒厂商F-Secure的西恩·苏利文(Sean Sullivan)甚至将其称为“为黑客组织Anonymous所作出的公共关系骗局”。与此一起去,联邦调查局也不我可能 对AntiSec的指控作出了坚决的宣告。

联邦调查局向Security Watch发表电子邮件声明称:“就目前而言,这麼证据表明联邦调查局的一台笔记本电脑已被侵入,也这麼证据表明联邦调查局曾寻找或获得你这名数据。”

AntiSec宣称,黑客利用了今年3月份Java的原先“零日漏洞”(指被发现后立即被恶意利用的安全漏洞,也也不我安全补丁与瑕疵曝光的同一日内,相关的恶意tcp连接运行就再次出先。你这名攻击往往具有很大的突发性与破坏性)。据称被利用的你这名“零日漏洞”并不甲骨文在上周不可能 发布了补丁的漏洞;不可能 AntiSec在数据盗窃来源的那些的间题上撒谎,这麼不可能 在生成数据列表所使用的法律措施上不可能 也撒谎了。此外,目前还谁能谁能告诉我为那些联邦调查局会首先拥有你这名列表。

其他安全专家不可能 指出,你这名数据列表不可能 是通过利用应用所架构设计 和传输到广告网络的的信息而生成的。

使用发件人地址进行“网络钓鱼”

时候 ,不可能 黑客虽然是利用Java漏洞来获取的那些数据,这麼全是不可能 是黑客发送了定向电子邮件来获得那份文件,安全公司Errata Security的首席执行官罗伯特·格拉汉姆(Robert Graham)说道。你这名“明显的攻击”行为是为了通过“网络钓鱼”的法律措施来获取属于执法机构官员的电子邮件地址,那些信息不可能 在今年2月份泄露,格拉汉姆在Errata Security公司博客上写道。

在今年早些原先,Anonymous曾截获过一封电子邮件,这封邮件的内容是邀请美国以及欧洲各国地区的40个执法机构参加一次会议来讨论有关LulzSec的那些的间题,包括来自于英国、法国好的过的执法机构等。Anonymous窃听了此次电话会议的内容,宣告了最初的会议邀请函和电话会议的文字记录。参加这次电话会议的所有执法机构官员的电子邮件地址都已被宣告。

斯坦格尔是40名与会者之一,但目前还不清楚他否有有真的出席了那次会议。在电子邮件泄露原先,黑客可使用同样的发件人地址来进行“网络钓鱼”活动,邮件中包括通往原先网站的链接,你这名网站上有原先利用那个漏洞的Java应用,格拉汉姆说道。他还猜测,甚至不可能 有信息会指向原先事实,即这次电话会议已被录音,时候 其会议记录已被公开,而有20%的受害者(40人中的8人)原先不可能 被你这名骗局欺骗。

格拉汉姆还指出,黑客不一定非常聪明,但大伙儿 都遵循其他原则。“不可能 我拥有一份受害者的电子邮件列表,时候 有新的“零日漏洞”再次出先,这麼时候会马上利用其进行“钓鱼”活动。”