Michal Ždanský Μετά από αρκετές ημέρες εσωτερικής έρευνας της Apple, η εταιρεία εξέδωσε μια δήλωση σχετικά χακάροντας λογαριασμούς iCloud ορισμένων διασημοτήτων, του οποίου οι λεπτές φωτογραφίες διέρρευσαν στη δημοσιότητα. Σύμφωνα με την Apple, οι φωτογραφίες δεν διέρρευσαν από το hacking των υπηρεσιών iCloud και Find My iPhone, καθώς με τον τρόπο που οι χάκερ απέκτησαν τις φωτογραφίες, οι μηχανικοί της εταιρείας στην Καλιφόρνια προσδιόρισαν στοχευμένη επίθεση σε ονόματα χρηστών, κωδικούς πρόσβασης και ερωτήσεις ασφαλείας. Ωστόσο, δεν σχολίασαν τον τρόπο λήψης των φωτογραφιών iCloud.
Σύμφωνα με το Wired, οι κωδικοί πρόσβασης σπάστηκαν χρησιμοποιώντας εγκληματολογικό λογισμικό που χρησιμοποιείται από κυβερνητικές υπηρεσίες. Στον πίνακα ανακοινώσεων Anon-IB, όπου εμφανίστηκαν αρκετές φωτογραφίες διασημοτήτων, ορισμένα μέλη συζήτησαν ανοιχτά τη χρήση του λογισμικού για λογαριασμό του ElcomSoft Phone Password Breaker. Αυτό σας επιτρέπει να εισαγάγετε τα ονόματα χρήστη και τους κωδικούς πρόσβασης που αποκτήσατε για να ανακτήσετε ολόκληρα τα αρχεία αντιγράφων ασφαλείας από το iPhone και το iPad. Σύμφωνα με έναν εμπειρογνώμονα ασφαλείας που πήρε συνέντευξη από το Wired, τα μεταδεδομένα από τις φωτογραφίες ταιριάζουν με τη χρήση του εν λόγω λογισμικού.
Οι χάκερ έπρεπε να αποκτήσουν μόνο ονόματα χρήστη (Apple ID) και κωδικούς πρόσβασης, τα οποία πιθανότατα πέτυχαν χάρη στην προαναφερθείσα μέθοδο χρησιμοποιώντας το πρόγραμμα iBrute μαζί με την ευπάθεια Find My iPhone, η οποία επέτρεπε στους εισβολείς να μαντέψουν τον κωδικό πρόσβασης χωρίς περιορισμό στον αριθμό των προσπαθειών. Η Apple επιδιορθώνει την ευπάθεια αμέσως μετά την ανακάλυψή της. Μεγάλο ρόλο έπαιξε και το γεγονός ότι τα θύματα της επίθεσης χάκερ δεν χρησιμοποίησαν επαλήθευση σε δύο βήματα, η οποία απαιτεί την εισαγωγή ενός κωδικού που αποστέλλεται στο τηλέφωνο. Θα πρέπει να σημειωθεί ότι η επαλήθευση σε δύο βήματα δεν ισχύει για τις υπηρεσίες δημιουργίας αντιγράφων ασφαλείας iCloud και Photo Stream, ωστόσο, θα καθιστούσαν πολύ πιο δύσκολη την απόκτηση κωδικών πρόσβασης για το όνομα χρήστη.
Ωστόσο, ακόμη και με επαλήθευση σε δύο βήματα, το iCloud δεν προστατεύεται ιδανικά. Όπως ανακάλυψε ο Michael Rose του διακομιστή TUAW, όταν συγχρονίζετε τη Ροή φωτογραφιών, τη δημιουργία αντιγράφων ασφαλείας Safari και τα μηνύματα email σε έναν νέο υπολογιστή Apple, δεν υπάρχει καμία προειδοποίηση στον χρήστη ότι έχει γίνει πρόσβαση στα δεδομένα από τον νέο υπολογιστή. Μόνο με τη γνώση του Apple ID και του κωδικού πρόσβασης ήταν δυνατή η λήψη του αναφερόμενου περιεχομένου εν αγνοία του χρήστη. Όπως μπορείτε να δείτε, οι υπηρεσίες cloud της Apple εξακολουθούν να έχουν κάποιες ρωγμές, ακόμα κι αν ο χρήστης προστατεύεται από επαλήθευση σε δύο βήματα, η οποία, παρεμπιπτόντως, εξακολουθεί να μην είναι διαθέσιμη, για παράδειγμα, στην Τσεχική Δημοκρατία ή τη Σλοβακία. Εξάλλου, μετά από αυτή την υπόθεση, οι μετοχές της Apple υποχώρησαν κατά τέσσερα τοις εκατό.
Δεν θα πιστεύατε πώς μερικές διασημότητες με έναν απαίσιο απλό κωδικό πρόσβασης και φωτογραφίες πορνό στο τηλέφωνό τους μπορούν να μετακινήσουν τις μετοχές μιας τόσο μεγάλης εταιρείας :)
Έχουν αναπόσπαστο μέρος στο γεγονός ότι οι χρήστες έχασαν τα δεδομένα τους και αρκετό απόρρητο, οπότε σε αυτή την περίπτωση είναι απολύτως φυσιολογικό να πέφτουν οι μετοχές. Τουλάχιστον μαθαίνουμε να δίνουμε προσοχή στην ασφάλεια και εμείς οι χρήστες θα φαίνεται τουλάχιστον να είμαστε καλά ;-).
Έτσι, οι κωδικοί πρόσβασης σπάστηκαν χρησιμοποιώντας το πρόγραμμα iBrute, το οποίο χρησιμοποιεί μια μέθοδο δοκιμής/λάθους για να δοκιμάσει όλους τους συχνά χρησιμοποιούμενους κωδικούς πρόσβασης σύμφωνα με κάποιο λεξικό. Η αδυναμία ήταν ότι τα θύματα είχαν λεξικό ή αδύναμο κωδικό πρόσβασης και η Apple δεν απέκλεισε αυτήν τη μέθοδο (π.χ. περιορίζοντας τον αριθμό των αποτυχημένων προσπαθειών ανά λεπτό) στο Find My Phone (τώρα διορθώθηκε). Μόλις είχαν τους κωδικούς πρόσβασης, μπορούσαν να κάνουν ό,τι ήθελαν. Αλλά για να μην αποκαλύψουν πληροφορίες σχετικά με την εγγραφή άλλης συσκευής με το ίδιο Apple ID, κατέβασαν ένα πλήρες αντίγραφο ασφαλείας του iPhone από το iCloud χρησιμοποιώντας το πρόγραμμα EPPB και εξήγαγαν φωτογραφίες από το αντίγραφο ασφαλείας χρησιμοποιώντας αυτό το πρόγραμμα. Συμπέρασμα - ένας καλός κωδικός πρόσβασης είναι απλώς απαραίτητος.
Δεν θα εκπλαγώ αν ήταν και μια κίνηση επί πληρωμή. ρίχνοντας όσο το δυνατόν περισσότερη βρωμιά στον γίγαντα της Apple λίγες μέρες πριν την εισαγωγή σούπερ νέων πραγμάτων. Είναι επίσης ένα από τα πιθανά σενάρια για το πώς θα μπορούσε να ήταν. Για να ενθουσιαστεί ένας άνθρωπος με τις μετοχές σήμερα, το μόνο που έχετε να κάνετε είναι να συνειδητοποιήσετε πόσο ευαίσθητο είναι. Αλλά αυτός που είναι ο καλύτερος, πάντα θα πεταχτεί, δεν θα αλλάξει.
Έχουν αναπόσπαστο μέρος στο γεγονός ότι οι χρήστες έχασαν τα δεδομένα τους και αρκετό απόρρητο, οπότε σε αυτή την περίπτωση είναι απολύτως φυσιολογικό να πέφτουν οι μετοχές. Τουλάχιστον μαθαίνουμε να δίνουμε προσοχή στην ασφάλεια και εμείς οι χρήστες θα φαίνεται τουλάχιστον να είμαστε καλά ;-).
Σίγουρα, η Apple δεν πληρώνει ποτέ για τίποτα. Σταματήστε να υπερασπίζεστε το συμβούλιο πάση θυσία. Είναι ήδη ντροπιαστικό. Μόλις το μοιράστηκαν
Μόλις σήμερα έλαβα ένα email από το "checkauth@apple.com". Μοιάζει ακριβώς με την Apple και λέει ότι έχει γίνει λήψη μιας εφαρμογής που δεν χρησιμοποιώ καν από τον λογαριασμό μου. Όταν πήγα να αλλάξω τον κωδικό πρόσβασής μου, με ανακατεύθυνε σε μια σελίδα που μοιάζει απλώς με το Apple.com, αλλά η διεύθυνση URL είναι σαφώς διαφορετική.