По неколку дена внатрешна истрага на Apple, компанијата објави соопштение во врска со хакирање на сметките на iCloud на некои познати личности, чии деликатни фотографии протекоа во јавноста. Според Apple, фотографиите не протекоа со хакирање на услугите iCloud и Find My iPhone, бидејќи начинот на кој хакерите ги добиле фотографиите, инженерите на калифорниската компанија утврдиле насочен напад на кориснички имиња, лозинки и безбедносни прашања. Сепак, тие не коментираа како се добиени фотографиите на iCloud.
Според Wired, лозинките биле пробиени со помош на форензички софтвер што го користат владините агенции. На огласна табла Anon-IB, каде што се појавија неколку фотографии од познати личности, некои членови отворено разговараа за користење на софтверот во име на Разбивач на лозинки на телефонот ElcomSoft. Ова ви овозможува да ги внесете добиените кориснички имиња и лозинки за да ги вратите сите резервни датотеки од iPhone и iPad. Според експерт за безбедност со кој разговараше Wired, метаподатоците од фотографиите се совпаѓаат со употребата на споменатиот софтвер.
Хакерите требаше да добијат само кориснички имиња (Apple ID) и лозинки, кои ги постигнаа веројатно благодарение на претходно споменатиот метод со помош на програмата iBrute заедно со ранливоста Find My iPhone, која им овозможи на напаѓачите да ја погодат лозинката без ограничување на бројот на обиди. Apple ја поправа ранливоста веднаш откако беше откриена. Голема улога одигра и фактот што жртвите на хакерскиот напад не користеле проверка во два чекора, која бара внесување на код испратен до телефонот. Треба да се напомене дека потврдата во два чекора не се однесува на услугите за резервна копија на iCloud и Photo Stream, но сепак, тие на прво место би го отежнале добивањето лозинки за корисничко име.
Сепак, дури и со проверка во два чекора, iCloud не е идеално заштитен. Како што откри Мајкл Роуз од серверот TUAW, при синхронизирање на Photo Stream, Safari резервна копија и e-mail пораки на нов компјутер на Apple, нема предупредување до корисникот дека е пристапен до податоците од новиот компјутер. Само со познавање на Apple ID и лозинката беше можно да се преземе споменатата содржина без знаење на корисникот. Како што можете да видите, облак услугите на Apple сè уште имаат некои пукнатини, дури и ако корисникот е заштитен со проверка во два чекора, што, патем, сè уште не е достапно, на пример, во Чешка или Словачка. Впрочем, по оваа афера, акциите на Apple паднаа за четири отсто.
Не би поверувале како неколку познати личности со лудо едноставна лозинка и порно фотографии на својот телефон можат да ги поместат акциите на толку голема компанија :)
Тие имаат составен дел во тоа што корисниците изгубиле податоци и прилично голема приватност, така што во овој случај е сосема во ред акциите да паднат. Барем се учи да обрнуваме внимание на безбедноста и ние корисниците барем ќе изгледаме добро ;-).
Така, лозинките беа пробиени со помош на програмата iBrute, која користи метод на обиди/грешки за да ги испроба сите често користени лозинки според некој речник. Слабоста беше тоа што жртвите имаа речник или слаба лозинка и Apple не го блокираше овој метод (на пр. со ограничување на бројот на неуспешни обиди во минута) во Find My Phone (сега поправен). Откако ќе ги имаа лозинките, можеа да прават што сакаат. Меѓутоа, за да не се откријат информации за регистрација на друг уред со истиот Apple ID, тие презеле целосна резервна копија на iPhone од iCloud со помош на програмата EPPB и извадиле фотографии од резервната копија со помош на таа програма. Заклучок - добра лозинка е едноставно задолжителна.
Не би бил изненаден ако тоа беше и платен потег. фрлајќи што е можно повеќе нечистотија врз гигантот на Apple неколку дена пред воведувањето на супер нови работи. Тоа е и едно од можните сценарија за тоа како можело да биде. Со цел човек да се возбуди за акциите денес, се што треба да направите е да сфатите колку е чувствителна. Но, на тој што е најдобар секогаш ќе му се врти, нема да се смени.
Тие имаат составен дел во тоа што корисниците изгубиле податоци и прилично голема приватност, така што во овој случај е сосема во ред акциите да паднат. Барем се учи да обрнуваме внимание на безбедноста и ние корисниците барем ќе изгледаме добро ;-).
Секако, Apple никогаш не плаќа за ништо. Престанете да го браните советот по секоја цена. Веќе е срамно. Тие само го споделија
Баш денес добив е-пошта од „checkauth@apple.com“. Изгледа баш како Apple и пишува дека од мојот акаунт е преземена апликација која не ја ни користам. Кога отидов да ја сменам лозинката, ме пренасочи на страница што изгледа како Apple.com, но URL адресата е јасно различна.