Після кількох днів внутрішнього розслідування Apple компанія виступила із заявою щодо злам облікових записів iCloud деяких знаменитостей, чиї ніжні фотографії потрапили в громадськість. За словами Apple, витік фотографій не стався в результаті злому сервісів iCloud і Find My iPhone, оскільки за способом отримання хакерами фотографій інженери каліфорнійської компанії визначили цілеспрямовану атаку на імена користувачів, паролі та питання безпеки. Однак вони не прокоментували, як були отримані фотографії з iCloud.
За даними Wired, паролі були зламані за допомогою криміналістичного програмного забезпечення, яке використовується урядовими установами. На дошці оголошень Анон-ІБ, де з’явилося кілька фотографій знаменитостей, деякі учасники відкрито обговорювали використання програмного забезпечення від імені ElcomSoft Phone Password Breaker. Це дозволяє вводити отримані імена користувачів і паролі, щоб отримати всі резервні копії файлів з iPhone і iPad. За словами експерта з безпеки, опитаного Wired, метадані з фотографій відповідають використанню зазначеного програмного забезпечення.
Хакерам потрібно було лише отримати імена користувачів (Apple ID) і паролі, чого вони досягли, ймовірно, завдяки згаданому раніше методу за допомогою програми iBrute а також уразливість Find My iPhone, яка дозволяла зловмисникам вгадувати пароль без обмеження кількості спроб. Apple виправила вразливість незабаром після її виявлення. Велику роль зіграв і той факт, що жертви хакерської атаки не використовували двоетапну перевірку, яка потребує введення коду, надісланого на телефон. Слід зазначити, що двоетапна перевірка не застосовується до служб резервного копіювання iCloud і Photo Stream, однак вони значно ускладнять отримання паролів імен користувачів.
Однак навіть із двоетапною перевіркою iCloud не є ідеально захищеним. Як виявив Майкл Роуз із сервера ТЮАВ, під час синхронізації Photo Stream, резервних копій Safari та повідомлень електронної пошти на новий комп’ютер Apple користувач не попереджатиме про те, що з нового комп’ютера було отримано доступ до даних. Лише зі знанням Apple ID і пароля можна було завантажити згаданий контент без відома користувача. Як бачите, хмарні сервіси Apple все ще мають деякі тріщини, навіть якщо користувач захищений двоетапною перевіркою, яка, до речі, досі недоступна, наприклад, у Чехії чи Словаччині. Адже після цієї афери акції Apple впали на чотири відсотки.
Ви не повірите, як пара знаменитостей з безумно простим паролем і порнофото на телефоні може перемістити акції такої великої компанії :)
Вони є невід’ємною частиною того факту, що користувачі втратили дані та трохи конфіденційності, тому в цьому випадку падіння акцій є цілком нормальним. Принаймні він навчиться звертати увагу на безпеку, і ми, користувачі, принаймні будемо виглядати добре ;-).
Отже, паролі були зламані за допомогою програми iBrute, яка використовує метод проб/помилок, щоб перевірити всі часто використовувані паролі відповідно до якогось словника. Слабкість полягала в тому, що жертви мали словник або слабкий пароль, і Apple не заблокувала цей метод (наприклад, обмеживши кількість невдалих спроб за хвилину) у Find My Phone (тепер виправлено). Отримавши паролі, вони могли робити все, що хотіли. Однак, щоб не розкривати інформацію про реєстрацію іншого пристрою з таким же Apple ID, вони завантажили повну резервну копію iPhone з iCloud за допомогою програми EPPB і витягли фотографії з резервної копії за допомогою цієї програми. Висновок - хороший пароль просто необхідний.
Я не здивуюся, якщо це також буде платний хід. виливаючи якомога більше бруду на гіганта Apple за кілька днів до появи суперновинок. Це також один із можливих сценаріїв того, як це могло бути. Для того, щоб сьогодні людина захопилася акціями, все, що вам потрібно зробити, це усвідомити, наскільки це чутливо. Але тому, хто кращий, завжди кинуть оберт, це не зміниться.
Вони є невід’ємною частиною того факту, що користувачі втратили дані та трохи конфіденційності, тому в цьому випадку падіння акцій є цілком нормальним. Принаймні він навчиться звертати увагу на безпеку, і ми, користувачі, принаймні будемо виглядати добре ;-).
Звичайно, Apple ніколи ні за що не платить. Перестаньте захищати раду будь-якою ціною. Це вже соромно. Вони просто поділилися цим
Щойно сьогодні я отримав електронний лист від "checkauth@apple.com". Виглядає так само, як Apple, і говорить, що з мого облікового запису завантажено програму, якою я навіть не користуюся. Коли я пішов змінити свій пароль, він переспрямував мене на сторінку, яка виглядає просто як Apple.com, але URL-адреса явно відрізняється.