Міхал Жданьскі Пасля некалькіх дзён унутранага расследавання Apple кампанія выступіла з заявай адносна ўзлом акаўнтаў iCloud некаторых знакамітасцяў, чые далікатныя фатаграфіі пратачыліся ў грамадскасць. Па словах Apple, уцечка фатаграфій не адбылася ў выніку ўзлому сэрвісаў iCloud і Find My iPhone, паколькі па спосабе атрымання хакерамі фатаграфій інжынеры каліфарнійскай кампаніі вызначылі мэтанакіраваную атаку на імёны карыстальнікаў, паролі і пытанні бяспекі. Аднак яны не пракаментавалі, як былі атрыманы фатаграфіі з iCloud.
Па дадзеных Wired, паролі былі ўзламаныя з дапамогай крыміналістычнага праграмнага забеспячэння, якое выкарыстоўваецца дзяржаўнымі ўстановамі. На дошцы аб'яў Анон-ІБ, дзе з'явілася некалькі фота знакамітасцяў, некаторыя ўдзельнікі адкрыта абмяркоўвалі выкарыстанне праграмнага забеспячэння ад імя Ўзломшчык пароляў тэлефона elcomsoft. Гэта дазваляе ўводзіць атрыманыя імёны карыстальнікаў і паролі для атрымання ўсіх файлаў рэзервовых копій з iPhone і iPad. Па словах эксперта па бяспецы, апытанага Wired, метададзеныя з фатаграфій адпавядаюць выкарыстанню згаданага праграмнага забеспячэння.
Хакерам заставалася толькі атрымаць імёны карыстальнікаў (Apple ID) і паролі, што яны дасягнулі, верагодна, дзякуючы згаданаму раней метаду з выкарыстаннем праграмы iBrute разам з уразлівасцю Find My iPhone, якая дазваляла зламыснікам адгадаць пароль без абмежавання колькасці спроб. Apple выправіла ўразлівасць неўзабаве пасля яе выяўлення. Вялікую ролю адыграў і той факт, што ахвяры хакерскай атакі не выкарыстоўвалі двухэтапную праверку, якая патрабуе ўводу кода, дасланага на тэлефон. Варта адзначыць, што двухэтапная праверка не прымяняецца да сэрвісаў рэзервовага капіравання iCloud і Photo Stream, аднак яны ў першую чаргу значна ўскладняць атрыманне пароляў да імя карыстальніка.
Аднак нават пры наяўнасці двухэтапнай праверкі iCloud не ідэальна абаронены. Як выявіў Майкл Роўз з сервера ТУАВ, пры сінхранізацыі Photo Stream, рэзервовых копій Safari і паведамленняў электроннай пошты на новы камп'ютар Apple карыстальнік не папярэджвае аб тым, што з новага камп'ютара быў ажыццёўлены доступ да даных. Толькі з веданне Apple ID і пароля можна было загрузіць згаданы кантэнт без ведама карыстальніка. Як бачыце, у воблачных сэрвісах Apple усё яшчэ ёсць некаторыя шчыліны, нават калі карыстальнік абаронены двухэтапнай праверкай, якая, дарэчы, да гэтага часу недаступная, напрыклад, у Чэхіі ці Славакіі. Бо пасля гэтай аферы акцыі Apple упалі на чатыры працэнты.
Вы не паверыце, як пара знакамітасцяў з вар'яцка простым паролем і порнафотамі на тэлефоне можа перамясціць акцыі такой буйной кампаніі :)
Яны маюць неад'емную ролю ў тым, што карыстальнікі страцілі даныя і невялікую частку прыватнасці, так што ў гэтым выпадку цалкам нармальна, калі акцыі падаюць. Прынамсі, гэта навучыцца звяртаць увагу на бяспеку, і мы, карыстальнікі, прынамсі будзем выглядаць добра ;-).
Такім чынам, паролі былі ўзламаныя з дапамогай праграмы iBrute, якая выкарыстоўвае метад спроб/памылак, каб паспрабаваць усе часта выкарыстоўваюцца паролі ў адпаведнасці з нейкім слоўнікам. Слабасць заключалася ў тым, што ахвяры мелі слоўнік або слабы пароль, і Apple не блакавала гэты метад (напрыклад, абмежаваўшы колькасць няўдалых спроб у хвіліну) у Find My Phone (цяпер выпраўлена). Калі яны атрымалі паролі, яны маглі рабіць усё, што заўгодна. Аднак, каб не раскрываць інфармацыю аб рэгістрацыі іншай прылады з такім жа Apple ID, яны спампавалі поўную рэзервовую копію iPhone з iCloud з дапамогай праграмы EPPB і здабылі фатаграфіі з рэзервовай копіі з дапамогай гэтай праграмы. Выснова - добры пароль проста абавязковы.
Я не здзіўлюся, калі гэта таксама будзе платны крок. выкідваючы як мага больш бруду на гіганта Apple за некалькі дзён да ўвядзення супернавінак. Гэта таксама адзін з магчымых сцэнароў таго, як гэта магло быць. Для таго, каб сёння чалавек мог захапіцца акцыямі, трэба толькі ўсвядоміць, наколькі гэта адчувальна. Але той, хто лепшы, заўсёды будзе круціцца, гэта не зменіцца.
Яны маюць неад'емную ролю ў тым, што карыстальнікі страцілі даныя і невялікую частку прыватнасці, так што ў гэтым выпадку цалкам нармальна, калі акцыі падаюць. Прынамсі, гэта навучыцца звяртаць увагу на бяспеку, і мы, карыстальнікі, прынамсі будзем выглядаць добра ;-).
Вядома, Apple ніколі ні за што не плаціць. Перастаньце абараняць раду любой цаной. Гэта ўжо сорамна. Яны проста падзяліліся гэтым
Толькі сёння я атрымаў ліст ад "checkauth@apple.com". Ён выглядае сапраўды гэтак жа, як Apple, і кажа, што з майго ўліковага запісу спампавана праграма, якой я нават не карыстаюся. Калі я пайшоў, каб змяніць свой пароль, ён перанакіраваў мяне на старонку, якая проста выглядае як Apple.com, але URL-адрас відавочна іншы.