Након неколико дана Аппле-ове интерне истраге, компанија је издала саопштење у вези хаковање иЦлоуд налога неких познатих личности, чије су деликатне фотографије процуриле у јавност. Према Аппле-у, фотографије нису процуриле хаковањем сервиса иЦлоуд и Финд Ми иПхоне, јер су на начин на који су хакери дошли до фотографија, инжењери калифорнијске компаније утврдили циљани напад на корисничка имена, лозинке и безбедносна питања. Међутим, нису коментарисали како су добијене иЦлоуд фотографије.
Према Виред-у, лозинке су разбијене помоћу форензичког софтвера који користе владине агенције. На огласној табли Анон-ИБ, где се појавило неколико фотографија славних, неки чланови су отворено разговарали о коришћењу софтвера у име ЕлцомСофт Пхоне Пассворд Бреакер. Ово вам омогућава да унесете добијена корисничка имена и лозинке да бисте преузели читаве датотеке резервних копија са иПхоне-а и иПад-а. Према експерту за безбедност са којим је интервјуисао Виред, метаподаци са фотографија одговарају употреби поменутог софтвера.
Хакери су морали да добију само корисничка имена (Аппле ИД) и лозинке, што су постигли вероватно захваљујући претходно поменутом методу помоћу програма иБруте заједно са пропустом Финд Ми иПхоне, који је омогућио нападачима да погоде лозинку без ограничења у броју покушаја. Аппле је закрпио рањивост убрзо након што је откривена. Велику улогу одиграло је и то што жртве хакерског напада нису користиле верификацију у два корака, која захтева уношење кода послатог на телефон. Треба напоменути да се верификација у два корака не односи на иЦлоуд бацкуп и Пхото Стреам услуге, међутим, оне би отежале добијање лозинки за корисничко име.
Међутим, чак и уз верификацију у два корака, иЦлоуд није идеално заштићен. Како је открио Мајкл Роуз са сервера ТУАВ, када синхронизујете Пхото Стреам, Сафари резервне копије и е-поруке са новим Аппле рачунаром, нема упозорења за корисника да је приступљено подацима са новог рачунара. Само уз знање Аппле ИД-а и лозинке било је могуће преузети поменути садржај без знања корисника. Као што видите, Аппле-ове услуге у облаку и даље имају неке пукотине, чак и ако је корисник заштићен верификацијом у два корака, која, иначе, још увек није доступна у, на пример, Чешкој или Словачкој. Уосталом, после ове афере акције Епла су пале за четири одсто.
Не бисте веровали како пар познатих личности са лудо једноставном лозинком и порнографским фотографијама на свом телефону може да помери акције тако велике компаније :)
Они имају саставни део у чињеници да су корисници изгубили податке и прилично мало приватности, тако да је у овом случају сасвим у реду да акције падају. Бар се учи да се обрати пажња на безбедност, а ми корисници ћемо бар изгледати добро ;-).
Дакле, лозинке су разбијене помоћу програма иБруте, који користи метод покушаја/грешке да испроба све често коришћене лозинке према неком речнику. Слабост је била у томе што су жртве имале речник или слабу лозинку и Аппле није блокирао овај метод (нпр. ограничавањем броја неуспешних покушаја у минути) у Финд Ми Пхоне (сада поправљено). Када су имали лозинке, могли су да раде шта су желели. Међутим, да не би открили информације о регистрацији другог уређаја са истим Аппле ИД-ом, преузели су комплетну резервну копију иПхоне-а са иЦлоуд-а помоћу ЕППБ програма и извукли фотографије из бекапа помоћу тог програма. Закључак - добра лозинка је једноставно неопходна.
Не бих се изненадио да је то био и плаћен потез. бацајући што више прљавштине на Аппле гиганта неколико дана пре увођења супер нових ствари. То је такође један од могућих сценарија како је то могло бити. Да би се човек данас одушевио акцијама, довољно је да схватите колико су оне осетљиве. Али онај ко је најбољи увек ће бити бачен, то се неће променити.
Они имају саставни део у чињеници да су корисници изгубили податке и прилично мало приватности, тако да је у овом случају сасвим у реду да акције падају. Бар се учи да се обрати пажња на безбедност, а ми корисници ћемо бар изгледати добро ;-).
Наравно, Аппле никада не плаћа ништа. Престаните да браните савет по сваку цену. Већ је срамотно. Само су то поделили
Управо данас сам добио е-пошту са „цхецкаутх@аппле.цом“. Изгледа потпуно као Аппле, а пише да је са мог налога скинута апликација коју чак и не користим. Када сам отишао да променим лозинку, преусмерио ме је на страницу која само изгледа као Аппле.цом, али УРЛ адреса је очигледно другачија.