Mihals Ždanskis Pēc vairāku dienu Apple iekšējās izmeklēšanas uzņēmums izdeva paziņojumu par dažu slavenību iCloud kontu uzlaušana, kuras smalkās fotogrāfijas noplūda sabiedrībā. Kā norāda Apple, fotogrāfijas nav noplūdušas, uzlaužot iCloud un Find My iPhone pakalpojumus, jo veids, kā hakeri ieguva fotogrāfijas, Kalifornijas kompānijas inženieri noteica mērķtiecīgu uzbrukumu lietotājvārdiem, parolēm un drošības jautājumiem. Tomēr viņi nekomentēja, kā iegūtas iCloud fotogrāfijas.
Saskaņā ar Wired teikto, paroles tika uzlauztas, izmantojot valsts aģentūru izmantoto kriminālistikas programmatūru. Uz ziņojumu dēļa Anon-IB, kur parādījās vairākas slavenību fotogrāfijas, daži dalībnieki atklāti apsprieda programmatūras izmantošanu vārdā ElcomSoft tālruņa paroles lauzējs. Tas ļauj ievadīt iegūtos lietotājvārdus un paroles, lai izgūtu visus dublējuma failus no iPhone un iPad. Pēc Wired intervēta drošības eksperta teiktā, metadati no fotogrāfijām atbilst minētās programmatūras lietojumam.
Hakeriem bija jāiegūst tikai lietotājvārdi (Apple ID) un paroles, ko viņi, iespējams, panāca, pateicoties iepriekš minētajai metodei, izmantojot programmu iBrūte kopā ar ievainojamību Find My iPhone, kas ļāva uzbrucējiem uzminēt paroli, neierobežojot mēģinājumu skaitu. Apple aizlāpa ievainojamību drīz pēc tās atklāšanas. Lielu lomu spēlēja arī tas, ka hakeru uzbrukumā cietušie neizmantoja divpakāpju verifikāciju, kas prasa ievadīt uz telefonu nosūtītu kodu. Jāpiebilst, ka divpakāpju verifikācija neattiecas uz iCloud dublēšanas un Photo Stream servisiem, tomēr tie jau sākotnēji krietni apgrūtinātu lietotājvārdu paroļu iegūšanu.
Tomēr pat ar divpakāpju verifikāciju iCloud nav ideāli aizsargāts. Kā atklāja Maikls Rouzs no servera Tualete, sinhronizējot Photo Stream, Safari dublējumu un e-pasta ziņojumus ar jaunu Apple datoru, lietotājam nav brīdinājuma, ka datiem ir piekļūts no jaunā datora. Tikai zinot Apple ID un paroli, bija iespējams lejupielādēt minēto saturu bez lietotāja ziņas. Kā redzams, Apple mākoņpakalpojumos joprojām ir dažas plaisas, pat ja lietotājs ir aizsargāts ar divpakāpju verifikāciju, kas, starp citu, joprojām nav pieejama, piemēram, Čehijā vai Slovākijā. Galu galā pēc šīs afēras Apple akcijas nokritās par četriem procentiem.
Jūs neticētu, kā pāris slavenības ar vājprātīgi vienkāršu paroli un porno bildēm telefonā var pārvietot tik lielas kompānijas akcijas :)
Viņiem ir neatņemama sastāvdaļa faktā, ka lietotāji zaudēja savus datus un diezgan daudz privātuma, tāpēc šajā gadījumā ir pilnīgi normāli, ka akcijas samazinās. Tā vismaz mācās pievērst uzmanību drošībai un mums, lietotājiem, vismaz šķitīs, ka viss būs kārtībā ;-).
Tātad paroles tika uzlauztas, izmantojot programmu iBrute, kas izmanto izmēģinājuma/kļūdas metodi, lai izmēģinātu visas bieži lietotās paroles saskaņā ar kādu vārdnīcu. Trūkums bija tāds, ka upuriem bija vārdnīca vai vāja parole, un Apple nebloķēja šo metodi (piemēram, ierobežojot neveiksmīgo mēģinājumu skaitu minūtē) funkcijā Find My Phone (tagad ir labota). Kad viņiem bija paroles, viņi varēja darīt visu, ko gribēja. Bet, lai netiktu atklāta informācija par citas ierīces reģistrāciju ar tādu pašu Apple ID, viņi no iCloud, izmantojot programmu EPPB, lejupielādēja pilnīgu iPhone dublējumu un, izmantojot šo programmu, izvilka fotoattēlus no dublējuma. Secinājums – laba parole ir vienkārši obligāta.
Es nebrīnītos, ja tas būtu arī apmaksāts gājiens. dažas dienas pirms superjaunu lietu ieviešanas uzmetot Apple gigantu pēc iespējas vairāk netīrumu. Tas ir arī viens no iespējamiem scenārijiem, kā tas varēja būt. Lai cilvēks šodien aizrautos ar akcijām, atliek vien apzināties, cik tas ir jūtīgs. Bet tas, kurš ir labākais, vienmēr tiks izmests, tas nemainīsies.
Viņiem ir neatņemama sastāvdaļa faktā, ka lietotāji zaudēja savus datus un diezgan daudz privātuma, tāpēc šajā gadījumā ir pilnīgi normāli, ka akcijas samazinās. Tā vismaz mācās pievērst uzmanību drošībai un mums, lietotājiem, vismaz šķitīs, ka viss būs kārtībā ;-).
Protams, Apple nekad ne par ko nemaksā. Beidziet par katru cenu aizstāvēt padomi. Tas jau ir apkaunojoši. Viņi vienkārši dalījās ar to
Tieši šodien es saņēmu e-pastu no "checkauth@apple.com". Tas izskatās tieši tāpat kā Apple, un tajā ir rakstīts, ka no mana konta ir lejupielādēta programma, kuru es pat neizmantoju. Kad es devos mainīt savu paroli, tas mani novirzīja uz lapu, kas izskatās kā Apple.com, taču URL adrese skaidri atšķiras.