Михал Ждански След няколко дни вътрешно разследване на Apple, компанията излезе с изявление относно хакване на iCloud акаунти на някои знаменитости, чиито нежни снимки изтекоха в публичното пространство. Според Apple снимките не са изтекли чрез хакване на услугите iCloud и Find My iPhone, тъй като по начина, по който хакерите са се сдобили със снимките, инженерите на калифорнийската компания са определили целенасочена атака срещу потребителски имена, пароли и въпроси за сигурност. Те обаче не коментираха как са получени снимките от iCloud.
Според Wired паролите са били разбити с помощта на криминалистичен софтуер, използван от правителствени агенции. На таблото за обяви Anon-IB, където се появиха няколко снимки на знаменитости, някои членове открито обсъждаха използването на софтуера от името на ElcomSoft Phone Password Breaker. Това ви позволява да въведете получените потребителски имена и пароли, за да извлечете всички архивни файлове от iPhone и iPad. Според експерт по сигурността, интервюиран от Wired, метаданните от снимките съвпадат с използването на споменатия софтуер.
Хакерите трябваше само да получат потребителски имена (Apple ID) и пароли, което те постигнаха вероятно благодарение на споменатия по-горе метод с помощта на програмата iBrute заедно с уязвимостта Find My iPhone, която позволява на нападателите да познаят паролата без ограничение на броя опити. Apple коригира уязвимостта скоро след като беше открита. Голяма роля изигра и фактът, че жертвите на хакерската атака не са използвали верификация в две стъпки, която изисква въвеждане на код, изпратен на телефона. Трябва да се отбележи, че проверката в две стъпки не се прилага за услугите за архивиране в iCloud и Photo Stream, но те биха направили много по-трудно получаването на пароли за потребителско име на първо място.
Въпреки това, дори и с проверка в две стъпки, iCloud не е идеално защитен. Както беше открито от Майкъл Роуз от сървъра TUAW, когато синхронизирате Photo Stream, Safari архивиране и имейл съобщения към нов компютър на Apple, няма предупреждение за потребителя, че е имало достъп до данните от новия компютър. Само със знанието на Apple ID и паролата беше възможно да изтеглите споменатото съдържание без знанието на потребителя. Както можете да видите, облачните услуги на Apple все още имат някои пукнатини, дори ако потребителят е защитен от проверка в две стъпки, която, между другото, все още не е налична в, например, Чехия или Словакия. В крайна сметка след тази афера акциите на Apple паднаха с четири процента.
Няма да повярвате как няколко знаменитости с безумно проста парола и порно снимки на телефона си могат да преместят акциите на толкова голяма компания :)
Те имат неразделна част от факта, че потребителите са загубили данни и доста поверителност, така че в този случай е напълно нормално акциите да падат. Поне се учи да обръща внимание на сигурността и ние, потребителите, поне ще изглеждаме добре ;-).
Така че паролите бяха разбити с помощта на програмата iBrute, която използва метода проба/грешка, за да изпробва всички често използвани пароли според някакъв речник. Слабостта беше, че жертвите имаха речник или слаба парола и Apple не блокира този метод (напр. чрез ограничаване на броя неуспешни опити в минута) в Find My Phone (сега е коригирано). След като разполагаха с паролите, можеха да правят каквото си искат. Въпреки това, за да не разкрият информация за регистрацията на друго устройство със същия Apple ID, те изтеглиха пълно архивиране на iPhone от iCloud с помощта на програмата EPPB и извадиха снимки от архива с помощта на тази програма. Заключение - добрата парола е просто задължителна.
Не бих се изненадал, ако беше и платен ход. хвърляйки възможно най-много мръсотия върху гиганта на Apple няколко дни преди представянето на супер нови неща. Това е и един от възможните сценарии как е могло да бъде. За да се запали човек днес по акциите, трябва само да осъзнае колко чувствителна е тя. Но този, който е най-добрият, винаги ще се върти, няма да се промени.
Те имат неразделна част от факта, че потребителите са загубили данни и доста поверителност, така че в този случай е напълно нормално акциите да падат. Поне се учи да обръща внимание на сигурността и ние, потребителите, поне ще изглеждаме добре ;-).
Разбира се, Apple никога не плаща за нищо. Спрете да защитавате съвета на всяка цена. Вече е срамно. Те просто го споделиха
Точно днес получих имейл от "checkauth@apple.com". Изглежда точно като Apple и пише, че от акаунта ми е изтеглено приложение, което дори не използвам. Когато отидох да променя паролата си, тя ме пренасочи към страница, която просто изглежда като Apple.com, но URL адресът е очевидно различен.