Michal Ždanský După câteva zile de investigație internă a Apple, compania a emis o declarație cu privire la piratarea conturilor iCloud ale unor celebrități, ale cărei fotografii delicate s-au scurs publicului. Potrivit Apple, fotografiile nu au fost scurse prin piratarea serviciilor iCloud și Find My iPhone, deoarece prin modul în care hackerii au obținut fotografiile, inginerii companiei din California au determinat un atac țintit asupra numelor de utilizator, parolelor și întrebărilor de securitate. Cu toate acestea, nu au comentat cum au fost obținute fotografiile iCloud.
Potrivit Wired, parolele au fost sparte folosind software criminalistic folosit de agențiile guvernamentale. Pe Aviz Anon-IB, unde au apărut mai multe fotografii de celebrități, unii membri au discutat deschis despre utilizarea software-ului în numele ElcomSoft Phone Password Breaker. Acest lucru vă permite să introduceți numele de utilizator și parolele obținute pentru a prelua toate fișierele de rezervă de pe iPhone și iPad. Potrivit unui expert în securitate intervievat de Wired, metadatele din fotografii se potrivesc cu utilizarea software-ului menționat.
Hackerii au trebuit să obțină doar nume de utilizator (Apple ID) și parole, lucru pe care probabil le-au obținut datorită metodei menționate anterior folosind programul. iBrute împreună cu vulnerabilitatea Find My iPhone, care a permis atacatorilor să ghicească parola fără o limită a numărului de încercări. Apple a corectat vulnerabilitatea la scurt timp după ce a fost descoperită. Faptul că victimele atacului hackerilor nu au folosit verificarea în doi pași, care necesită introducerea unui cod trimis pe telefon, a jucat și el un rol important. Trebuie remarcat faptul că verificarea în doi pași nu se aplică pentru serviciile de backup iCloud și Photo Stream, cu toate acestea, ar face mult mai dificilă obținerea parolelor pentru numele de utilizator în primul rând.
Cu toate acestea, chiar și cu verificarea în doi pași, iCloud nu este protejat în mod ideal. După cum a descoperit Michael Rose de la server Tuaw, atunci când sincronizați Photo Stream, backup Safari și mesaje de e-mail pe un nou computer Apple, utilizatorul nu avertizează că datele au fost accesate de pe noul computer. Numai cu cunoașterea ID-ului Apple și a parolei a fost posibil să descărcați conținutul menționat fără știrea utilizatorului. După cum puteți vedea, serviciile cloud de la Apple au încă câteva fisuri, chiar dacă utilizatorul este protejat de verificarea în doi pași, care, apropo, încă nu este disponibilă, de exemplu, în Cehia sau Slovacia. La urma urmei, după această aventură, acțiunile Apple au scăzut cu patru procente.
N-ai crede cum o pereche de celebrități cu o parolă demn de simplă și fotografii porno pe telefon pot muta acțiunile unei companii atât de mari :)
Ei au o parte integrantă în faptul că utilizatorii au pierdut date și un pic de confidențialitate, așa că în acest caz este perfect în regulă ca acțiunile să scadă. Măcar învățăm să acordăm atenție securității și noi, utilizatorii, măcar ne vom părea bine ;-).
Deci, parolele au fost sparte folosind programul iBrute, care folosește o metodă de încercare/eroare pentru a încerca toate parolele utilizate frecvent conform unui dicționar. Punctul slab a fost că victimele aveau un dicționar sau o parolă slabă și Apple nu a blocat această metodă (de exemplu, prin limitarea numărului de încercări eșuate pe minut) în Find My Phone (acum remediat). Odată ce aveau parolele, puteau face tot ce doreau. Dar pentru a nu dezvălui informații despre înregistrarea altui dispozitiv cu același ID Apple, au descărcat o copie de rezervă completă a iPhone-ului de pe iCloud folosind programul EPPB și au extras fotografii din backup folosind acel program. Concluzie - o parolă bună este pur și simplu o necesitate.
Nu m-ar mira dacă ar fi fost și o mutare plătită. aruncând cât mai multă murdărie pe gigantul Apple cu câteva zile înainte de introducerea unor lucruri super noi. Este, de asemenea, unul dintre posibilele scenarii despre cum ar fi putut fi. Pentru ca o persoană să se entuziasmeze astăzi de acțiuni, tot ce trebuie să faci este să realizezi cât de sensibil este. Dar celui care este cel mai bun i se va arunca mereu o învârtire, nu se va schimba.
Ei au o parte integrantă în faptul că utilizatorii au pierdut date și un pic de confidențialitate, așa că în acest caz este perfect în regulă ca acțiunile să scadă. Măcar învățăm să acordăm atenție securității și noi, utilizatorii, măcar ne vom părea bine ;-).
Sigur, Apple nu plătește niciodată pentru nimic. Nu mai apăra consiliul cu orice preț. Este deja jenant. Tocmai l-au împărtășit
Chiar azi am primit un e-mail de la „checkauth@apple.com”. Arata exact ca Apple, si scrie ca mi-a fost descarcata din cont o aplicatie pe care nici nu o folosesc. Când am fost să-mi schimb parola, m-a redirecționat către o pagină care arată ca Apple.com, dar adresa URL este clar diferită.