После нескольких дней внутреннего расследования Apple компания опубликовала заявление относительно взлом аккаунтов iCloud некоторых знаменитостей, чьи деликатные фотографии стали достоянием общественности. По мнению Apple, фотографии не были слиты в результате взлома сервисов iCloud и Find My iPhone, поскольку по тому, как хакеры получили фотографии, инженеры калифорнийской компании определили целенаправленную атаку на имена пользователей, пароли и контрольные вопросы. Однако они не прокомментировали, как были получены фотографии iCloud.
По данным Wired, пароли были взломаны с помощью криминалистического программного обеспечения, используемого государственными учреждениями. На доске объявлений Анон-ИБ, где появилось несколько фотографий знаменитостей, некоторые участники открыто обсуждали использование программного обеспечения от имени ElcomSoft взломщик паролей телефона. Это позволяет вам вводить полученные имена пользователей и пароли для получения всех файлов резервных копий с iPhone и iPad. По словам эксперта по безопасности, опрошенного Wired, метаданные фотографий соответствуют использованию указанного программного обеспечения.
Хакерам нужно было получить только имена пользователей (Apple ID) и пароли, чего они, вероятно, добились благодаря ранее упомянутому методу с использованием программы. iBrute наряду с уязвимостью Find My iPhone, которая позволяла злоумышленникам угадать пароль без ограничения количества попыток. Apple исправила уязвимость вскоре после ее обнаружения. Большую роль сыграл и тот факт, что жертвы хакерской атаки не использовали двухэтапную аутентификацию, требующую ввода кода, отправленного на телефон. Следует отметить, что двухэтапная проверка не распространяется на сервисы резервного копирования iCloud и Photo Stream, однако они в первую очередь значительно усложнят получение паролей для имен пользователей.
Однако даже при двухэтапной проверке iCloud не защищен идеально. Как обнаружил Майкл Роуз с сервера TUAW, при синхронизации Photo Stream, резервной копии Safari и сообщений электронной почты с новым компьютером Apple пользователь не получает предупреждения о том, что данные были получены с нового компьютера. Только зная Apple ID и пароль, можно было скачать упомянутый контент без ведома пользователя. Как видите, облачные сервисы Apple все еще имеют некоторые уязвимости, даже если пользователь защищен двухэтапной проверкой, которая, кстати, до сих пор недоступна, например, в Чехии или Словакии. Ведь после этого дела акции Apple упали на четыре процента.
Вы не поверите, как парочка знаменитостей с безумно простым паролем и порнофотками на телефоне могут перемещать акции такой крупной компании :)
Они играют неотъемлемую роль в том, что пользователи потеряли свои данные и немало конфиденциальности, поэтому в этом случае падение акций совершенно нормально. По крайней мере, он учится уделять внимание безопасности, и у нас, пользователей, по крайней мере, будет все в порядке ;-).
Итак, пароли были взломаны с помощью программы iBrute, которая методом проб и ошибок перебирает все часто используемые пароли по какому-то словарю. Слабость заключалась в том, что у жертв был словарь или слабый пароль, и Apple не заблокировала этот метод (например, ограничив количество неудачных попыток в минуту) в «Найти мой телефон» (теперь исправлено). Получив пароли, они могли делать все, что хотели. Но чтобы не разглашать информацию о регистрации другого устройства с тем же Apple ID, они скачали полную резервную копию iPhone из iCloud с помощью программы EPPB и извлекли из резервной копии фотографии с помощью этой программы. Вывод – хороший пароль просто необходим.
Не удивлюсь, если это тоже будет платный ход. обливание как можно большим количеством грязи на гиганта Apple за несколько дней до внедрения суперновинок. Это также один из возможных сценариев того, как могло бы быть. Чтобы сегодня человек был в восторге от акций, все, что вам нужно сделать, это осознать, насколько они чувствительны. Но тот, кто лучший, всегда будет брошен, это не изменится.
Они играют неотъемлемую роль в том, что пользователи потеряли свои данные и немало конфиденциальности, поэтому в этом случае падение акций совершенно нормально. По крайней мере, он учится уделять внимание безопасности, и у нас, пользователей, по крайней мере, будет все в порядке ;-).
Конечно, Apple никогда ни за что не платит. Перестаньте защищать совет любой ценой. Это уже обидно. Они просто поделились этим
Только сегодня я получил письмо от «checkauth@apple.com». Выглядит точно так же, как Apple, и пишет, что с моего аккаунта скачано приложение, которым я даже не пользуюсь. Когда я решил сменить пароль, меня перенаправили на страницу, которая выглядит как Apple.com, но URL-адрес явно другой.