Michal Ždanský Pärast mitu päeva kestnud Apple'i sisejuurdlust tegi ettevõte selle kohta avalduse mõne kuulsuse iCloudi kontode häkkimine, mille õrnad fotod lekkisid avalikkuse ette. Apple’i väitel ei lekkinud fotod iCloudi ja Find My iPhone teenuste häkkimisest, kuna nii, kuidas häkkerid fotod hankisid, määrasid California ettevõtte insenerid sihipärase rünnaku kasutajanimede, paroolide ja turvaküsimuste vastu. Seda, kuidas iCloudi fotod saadi, nad aga ei kommenteerinud.
Wiredi teatel murti paroolid läbi valitsusasutuste kasutatava kohtuekspertiisi tarkvara abil. Teadetetahvlil Anon-IB, kus ilmusid mitmed kuulsuste fotod, arutasid mõned liikmed avalikult tarkvara kasutamist ettevõtte nimel ElcomSofti telefoni paroolimurdja. See võimaldab teil sisestada saadud kasutajanimed ja paroolid, et hankida iPhone'ist ja iPadist kõik varufailid. Wiredi küsitletud turvaeksperdi sõnul ühtivad fotodel olevad metaandmed nimetatud tarkvara kasutusega.
Häkkeritel tuli hankida vaid kasutajanimed (Apple ID) ja paroolid, mille nad ilmselt saavutasid tänu eelnevalt mainitud meetodile programmi kasutades iBrute koos haavatavusega Find My iPhone, mis võimaldas ründajatel parooli ära arvata ilma katsete arvu piiramata. Apple parandas haavatavuse varsti pärast selle avastamist. Suurt rolli mängis ka see, et häkkerirünnaku ohvrid ei kasutanud kaheastmelist kinnitamist, mis nõuab telefoni saadetud koodi sisestamist. Tuleb märkida, et kaheastmeline kinnitamine ei kehti iCloudi varundus- ja Photo Streami teenuste puhul, kuid need muudaksid kasutajanimede paroolide hankimise esmajärjekorras palju keerulisemaks.
Kuid isegi kaheastmelise kinnitamise korral pole iCloud ideaalselt kaitstud. Nagu avastas serveri Michael Rose TUAW, sünkroonides Photo Streami, Safari varukoopiaid ja meilisõnumeid uude Apple'i arvutisse, ei hoiata kasutajat, et andmetele on uuest arvutist juurde pääsetud. Ainult Apple ID-d ja parooli teades oli võimalik mainitud sisu kasutaja teadmata alla laadida. Nagu näha, on Apple'i pilveteenustel siiski mõningaid mõrasid, isegi kui kasutaja on kaitstud kaheastmelise kinnitamisega, mis, muide, pole endiselt saadaval näiteks Tšehhis või Slovakkias. Pärast seda afääri langesid ju Apple’i aktsiad neli protsenti.
Te ei usuks, kuidas paar kuulsust, kelle telefonis on dementselt lihtne parool ja pornopildid, suudavad nii suure firma aktsiaid liigutada :)
Neil on lahutamatu osa selles, et kasutajad kaotasid oma andmed ja üsna suure osa privaatsusest, nii et antud juhul on aktsiate kukkumine täiesti normaalne. Vähemalt õpib see turvalisusele tähelepanu pöörama ja meie, kasutajad, tundub vähemalt korras olevat ;-).
Niisiis murti paroolid lahti programmi iBrute abil, mis proovib proovi/tõrke meetodit, et mõne sõnastiku järgi kõiki sageli kasutatavaid paroole proovida. Nõrkus oli see, et ohvritel oli sõnastik või nõrk parool ja Apple ei blokeerinud seda meetodit (nt piirates ebaõnnestunud katsete arvu minutis) funktsioonis Find My Phone (nüüd parandatud). Kui neil olid paroolid, võisid nad teha mida iganes. Kuid selleks, et mitte avaldada teavet teise sama Apple ID-ga seadme registreerimise kohta, laadisid nad programmi EPPB abil iCloudist alla iPhone'i täieliku varukoopia ja ekstraheerisid selle programmi abil varukoopiast fotod. Järeldus – hea parool on lihtsalt kohustuslik.
Ma ei imestaks, kui see oleks ka tasuline käik. loopides mõned päevad enne superuute asjade tutvustamist Apple hiiglasele võimalikult palju mustust. See on ka üks võimalikke stsenaariume, kuidas see oleks võinud olla. Selleks, et inimene saaks täna aktsiatest vaimustuses, pole vaja teha muud, kui teadvustada, kui tundlik see on. Aga see, kes on parim, visatakse alati keerutama, see ei muutu.
Neil on lahutamatu osa selles, et kasutajad kaotasid oma andmed ja üsna suure osa privaatsusest, nii et antud juhul on aktsiate kukkumine täiesti normaalne. Vähemalt õpib see turvalisusele tähelepanu pöörama ja meie, kasutajad, tundub vähemalt korras olevat ;-).
Muidugi, Apple ei maksa kunagi millegi eest. Lõpetage iga hinna eest volikogu kaitsmine. See on juba piinlik. Nad lihtsalt jagasid seda
Just täna sain meili aadressilt "checkauth@apple.com". See näeb välja täpselt nagu Apple ja ütleb, et minu kontolt on alla laaditud rakendus, mida ma isegi ei kasuta. Kui läksin oma parooli muutma, suunas see mind lehele, mis näeb välja nagu Apple.com, kuid URL-aadress on selgelt erinev.