记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何提取包括媒体文件、位置和文档在内的全部iCloud内容

在当今的信息交流中,消息传递并不完全是基于文本的,还包括用户交换的图片、短视频、语音以及他们当前的位置。这类型的数据是会话历史的重要组成部分,它们可以像聊天的文本内容一样成为有价值的证据。苹果生态系统提供了一个内置的消息传递工具——imessage,允许用户在苹果设备之间交换消息。这个内置的imessage在苹果用户中非常流行,早在2016年,苹果公司的高级副总裁就宣布imessage每秒钟发送的消息就达20多万条。所有当前版本的iOS都为文本数据和非文本数据提供了实时的iCloud同步,从iOS 11.4开始,苹果的所有设备都可以通过iCloud同步消息。目前,imessage和短信都可以存储在用户的iCloud账户
发布时间:2018-12-04 12:21 | 阅读:76664 | 评论:0 | 标签:移动安全 iCloud

腐烂的苹果:对一大波iCloud钓鱼网站的监测与分析

国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的目的。比如说伪装成苹果公司的域名——FireEye的这套系统最近就检测到了今年一季度注册的不少此类钓鱼域名。这类域名的特色就是擅长伪装,跟合法域名“长得”很像。FireEye报道称,这些“伪苹果”域名针对的主要是中国和英国的苹果iCloud用户。虽说FireEye先前曾经追踪过不少类似的域名,但这次的情况比较独特:这些站点的恶意钓鱼内容是一样的,而且手段比较复杂,甚至能够规避钓鱼检测系统。 众所周知,苹果用户都有个Apple ID。Apple ID可以说是苹果全套服务的核心账户了,贯穿于iCloud、iTunes St
发布时间:2016-06-11 04:40 | 阅读:128539 | 评论:0 | 标签:WEB安全 icloud 苹果 钓鱼

【0x1D】闹到今天不可收拾的地步 原来是FBI把事情搞砸了

法院下令苹果解锁凶手的iPhone,苹果CEO库克拒绝。但实际上背后另有隐情。FBI败家过程如下:2015年10月19日,也就是在枪击案6个星期之前,男凶手赛伊德给他的 iPhone 5C 做了一次完整的备份到iCloud。苹果公司也遵从法庭指令把这个备份提供给了FBI。但FBI还是想获取枪击案之前更新近的数据,于是找到苹果要求暴力破解口令。苹果则建议FBI用另一种办法,即带着手机找一个杀人者曾经使用过的WiFi点,这样手机会自动备份数据到iCloud。但是,就在FBI拿到手机想查看其中的数据的时候(这时离枪击案还不到24小时),一名警员已经重置了手机的账户口令。默认情况下,重置苹果账户的ID口令意味着在iCloud建立了一个新的设备,当且仅当用户手动把ID口令指派到这个设备时,iCloud才会重新开始同步数据
发布时间:2016-02-24 15:00 | 阅读:108798 | 评论:0 | 标签:牛闻牛评 FBI icloud 苹果

iCloud账户遭遇大规模盗号,22万账号沦陷

iCloud被大规模盗号再引担忧,事情的始末又是怎样的呢?近日,由威锋技术组发现疑似 iOS 插件导致 22 万个 iCloud 泄露的消息让越狱安全再次被热论,安全员 Claud Xiao 对此次 iCloud 账号泄露事件以及盗号插件进行了更详细的分析,下面就让我们了解一下事情的来龙去脉。 事件简述 安全人员通过和威锋技术组的合作,共有 92 个新的iOS恶意软件样本被发现。在对始作俑者的最终目的进行分析后,他们将这些恶意软件命名为“KeyRaider”,这也是导致 iCloud 账号被大规模被盗的主因。 KeyRaider 瞄准的是越狱的 iOS 设备,这些恶意软件来源国内,不过似乎受影响的并不仅仅是中国的用户,目前这些软件已经被传播到多达 18 个国家,包括中国、法国、俄罗斯、日本、英国、美国、加拿大、
发布时间:2015-09-01 11:35 | 阅读:83564 | 评论:0 | 标签:业界 iCloud KeyRaider mischa07 手机勒索

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云