Michal Ždanský Selepas beberapa hari siasatan dalaman Apple, syarikat itu mengeluarkan kenyataan berkenaan menggodam akaun iCloud sesetengah selebriti, yang gambar halusnya bocor kepada umum. Menurut Apple, gambar itu tidak dibocorkan dengan menggodam perkhidmatan iCloud dan Cari iPhone Saya, kerana cara penggodam memperoleh foto itu, jurutera syarikat California menentukan serangan yang disasarkan pada nama pengguna, kata laluan dan soalan keselamatan. Bagaimanapun, mereka tidak mengulas bagaimana foto iCloud itu diperoleh.
Menurut Wired, kata laluan itu telah dipecahkan menggunakan perisian forensik yang digunakan oleh agensi kerajaan. Di Papan Buletin Anon-IB, di mana beberapa gambar selebriti muncul, beberapa ahli berbincang secara terbuka menggunakan perisian bagi pihak Pemecah Kata Laluan Telefon ElcomSoft. Ini membolehkan anda memasukkan nama pengguna dan kata laluan yang diperoleh untuk mendapatkan semula keseluruhan fail sandaran daripada iPhone dan iPad. Menurut pakar keselamatan yang ditemu bual oleh Wired, metadata daripada foto sepadan dengan penggunaan perisian tersebut.
Penggodam hanya perlu mendapatkan nama pengguna (ID Apple) dan kata laluan, yang mungkin mereka capai terima kasih kepada kaedah yang dinyatakan sebelum ini menggunakan program ini iBrute bersama-sama dengan kelemahan Cari iPhone Saya, yang membenarkan penyerang meneka kata laluan tanpa had pada bilangan percubaan. Apple menambal kelemahan itu sejurus selepas ia ditemui. Hakikat bahawa mangsa serangan penggodam tidak menggunakan pengesahan dua langkah, yang memerlukan memasukkan kod yang dihantar ke telefon, juga memainkan peranan yang besar. Perlu diingatkan bahawa pengesahan dua langkah tidak digunakan untuk sandaran iCloud dan perkhidmatan Strim Foto, bagaimanapun, ia akan menyukarkan lagi untuk mendapatkan kata laluan nama pengguna pada mulanya.
Walau bagaimanapun, walaupun dengan pengesahan dua langkah, iCloud tidak dilindungi secara ideal. Seperti yang diketahui oleh Michael Rose dari pelayan TUAW, apabila menyegerakkan Strim Foto, sandaran Safari dan mesej e-mel ke komputer Apple baharu, tiada amaran kepada pengguna bahawa data telah diakses daripada komputer baharu itu. Hanya dengan pengetahuan ID Apple dan kata laluan anda boleh memuat turun kandungan yang disebutkan tanpa pengetahuan pengguna. Seperti yang anda lihat, perkhidmatan awan Apple masih mempunyai sedikit retak, walaupun pengguna dilindungi oleh pengesahan dua langkah, yang, dengan cara itu, masih tidak tersedia di, sebagai contoh, Republik Czech atau Slovakia. Lagipun, selepas urusan ini, saham Apple jatuh sebanyak empat peratus.
Anda tidak akan percaya bagaimana beberapa selebriti dengan kata laluan yang sangat mudah dan gambar lucah pada telefon mereka boleh memindahkan saham syarikat besar itu :)
Mereka mempunyai bahagian penting dalam fakta bahawa pengguna kehilangan data mereka dan agak privasi, jadi dalam kes ini adalah perkara biasa untuk saham jatuh. Sekurang-kurangnya ia sedang belajar untuk memberi perhatian kepada keselamatan dan kami pengguna sekurang-kurangnya akan kelihatan baik-baik saja ;-).
Jadi, kata laluan telah dipecahkan menggunakan program iBrute, yang menggunakan kaedah percubaan/ralat untuk mencuba semua kata laluan yang kerap digunakan mengikut beberapa kamus. Kelemahannya ialah mangsa mempunyai kamus atau kata laluan yang lemah dan Apple tidak menyekat kaedah ini (cth. dengan mengehadkan bilangan percubaan yang gagal seminit) dalam Cari Telefon Saya (kini tetap). Setelah mereka mempunyai kata laluan, mereka boleh melakukan apa sahaja yang mereka mahu. Tetapi untuk tidak mendedahkan maklumat tentang pendaftaran peranti lain dengan Apple ID yang sama, mereka memuat turun sandaran lengkap iPhone daripada iCloud menggunakan program EPPB dan mengekstrak foto daripada sandaran menggunakan program itu. Kesimpulan - kata laluan yang baik adalah satu kemestian.
Saya tidak akan terkejut jika ia juga merupakan langkah berbayar. membuang sebanyak mungkin kotoran pada gergasi Apple beberapa hari sebelum pengenalan perkara super baru. Ia juga merupakan salah satu senario yang mungkin berlaku. Untuk membolehkan seseorang teruja tentang saham hari ini, apa yang anda perlu lakukan ialah menyedari betapa sensitifnya ia. Tetapi yang terbaik akan sentiasa dilemparkan, ia tidak akan berubah.
Mereka mempunyai bahagian penting dalam fakta bahawa pengguna kehilangan data mereka dan agak privasi, jadi dalam kes ini adalah perkara biasa untuk saham jatuh. Sekurang-kurangnya ia sedang belajar untuk memberi perhatian kepada keselamatan dan kami pengguna sekurang-kurangnya akan kelihatan baik-baik saja ;-).
Pasti, Apple tidak pernah membayar apa-apa. Berhenti mempertahankan majlis walau apa cara sekalipun. Ia sudah memalukan. Mereka hanya berkongsi
Baru hari ini saya menerima e-mel daripada "checkauth@apple.com". Ia kelihatan sama seperti Apple, dan ia mengatakan bahawa aplikasi yang saya tidak gunakan pun telah dimuat turun daripada akaun saya. Apabila saya pergi untuk menukar kata laluan saya, ia mengubah hala saya ke halaman yang kelihatan seperti Apple.com, tetapi alamat URL jelas berbeza.