几天前的 iCloud 上的上百明星不雅照被外泄事件曾闹得沸沸扬扬，有关泄露的原因也存在着包括利用 Find My Phone 漏洞进行暴力密码攻击在内的多种推测，苹果随后又进行过澄清说 iCloud 并未被攻破。FBI 目前正在对事件进行调查，此事的元凶、获取手段以及谋划时间等尚未有定论。

　　而据连线的报道，安全研究人员 Jonathan Zdziarski 经过对 Kate Upton 外泄的照片元数据进行分析后指出，这些照片似乎是利用 Elcomsoft Phone Password Breaker（EPPB）软件获取的。

　　而 EPPB 这款软件本来是提供给执法部门使用的，利用这款软件就可以把 iPhone 上的所有数据备份全部下载下来，不过前提是必须获取用户的 iCloud ID 和密码。尽管苹果声明中否认了 Find My Phone 存在漏洞，但值得注意的是，在事件发生后不久苹果才打上了相应补丁。所以，黑客利用 iBrute 对用户密码进行暴力破解的可能性是存在的。如果部分明星的密码设置得过于简单的话，攻击的成功率会更高。

　　Elcomsoft 的这款桌面软件可以把整个 iPhone 或 iPad 备份到一个文件夹上。也就是说，黑客捕获到的数据可能远不止照片而已，甚至还包括视频、应用数据、通信录及短信等。如果黑客把这些备份在恢复到一台新的 iPhone 手机上，就可以更方便地访问原用户的所有信息。

　　Elcomsoft 是一家俄罗斯的安全软件公司，这款软件的目标买家本来应该是执法部门，但是这款售价为 399 美元并不需要认证信息即可购买，而且网上也有盗版，所以获得这一软件并不难。

　　事件时间表：

　　8 月 26 日图片讨论组 AnonIB 上有人声称从 iCloud 上拿到了 Jennifer Lawrence 的裸照可出售，引发网络传播

　　8 月 31 日图片网站 4Chan 上爆出了涉及包括 Lawrence、Mary E. Winstead、Kate Upton 及 McKayla Maroney 等在内的上百明星的图片泄露清单

　　在社交网络和 Reddit 等新闻网站的推波助澜下，事件迅速发酵，涉事明星很快做出回应。有些人在承认照片外泄的同时指责肇事者，有些则否则了照片的真实性。

　　9 月 1 日苹果修复一个黑客可用于暴力破解密码的漏洞

　　9 月 2 日苹果确认部分名人 iCloud 账号被黑，但称 iCloud 本身并未被破解。

　　消息来源：wired.com, 9to5mac.com, theverge.com