Michal Ždanský Wara diversi jiem ta 'investigazzjoni interna ta' Apple, il-kumpanija ħarġet stqarrija dwar hacking kontijiet iCloud ta 'xi ċelebritajiet, li r-ritratti delikati tagħhom nixxew lill-pubbliku. Skont Apple, ir-ritratti ma ġewx leaked billi attakkaw is-servizzi tal-iCloud u Find My iPhone, peress li l-mod kif il-hackers kisbu r-ritratti, l-inġiniera tal-kumpanija Kalifornja ddeterminaw attakk immirat fuq usernames, passwords u mistoqsijiet tas-sigurtà. Madankollu, huma ma kkummentaw dwar kif ir-ritratti iCloud nkisbu.
Skont Wired, il-passwords ġew maqsuma bl-użu ta’ softwer forensiku użat minn aġenziji tal-gvern. Fuq il-Bullettin Bord Anon-IB, fejn dehru diversi ritratti ta 'ċelebritajiet, xi membri ddiskutew b'mod miftuħ l-użu tas-softwer f'isem ElcomSoft Phone Password Breaker. Dan jippermettilek li tidħol l-ismijiet tal-utent u l-passwords miksuba biex tirkupra l-fajls kollha tal-backup mill-iPhone u l-iPad. Skont espert tas-sigurtà intervistat minn Wired, il-metadata mir-ritratti taqbel mal-użu tal-imsemmi software.
Il-hackers kellhom biss jiksbu usernames (Apple ID) u passwords, li probabbilment kisbu grazzi għall-metodu msemmi qabel bl-użu tal-programm iBrute flimkien mal-vulnerabbiltà Find My iPhone, li ppermettiet lill-attakkanti raden il-password mingħajr limitu fuq in-numru ta 'tentattivi. Apple patched il-vulnerabbiltà ftit wara li ġiet skoperta. Il-fatt li l-vittmi tal-attakk tal-hacker ma użawx verifika f'żewġ passi, li teħtieġ id-dħul ta 'kodiċi mibgħut lit-telefon, kellu wkoll rwol kbir. Ta 'min jinnota li l-verifika f'żewġ stadji ma tapplikax għas-servizzi tal-backup u Photo Stream ta' iCloud, madankollu, jagħmluha ħafna aktar diffiċli biex jinkisbu passwords tal-isem tal-utent fl-ewwel lok.
Madankollu, anke b'verifika f'żewġ stadji, iCloud mhuwiex protett idealment. Kif skopra Michael Rose tas-server TUAW, meta tissinkronizza Photo Stream, backup Safari, u messaġġi email ma 'kompjuter Apple ġdid, m'hemm l-ebda twissija lill-utent li d-data tkun ġiet aċċessata mill-kompjuter il-ġdid. Biss bl-għarfien tal-Apple ID u l-password kien possibbli li tniżżel il-kontenut imsemmi mingħajr l-għarfien tal-utent. Kif tistgħu taraw, is-servizzi tal-cloud ta' Apple għad għandhom xi xquq, anki jekk l-utent ikun protett minn verifika f'żewġ stadji, li, mill-mod, għadha mhix disponibbli, pereżempju, fir-Repubblika Ċeka jew fis-Slovakkja. Wara kollox, wara din l-affari, l-ishma ta’ Apple naqsu b’erbgħa fil-mija.
Inti ma temminx kif koppja ta 'ċelebritajiet b'password sempliċi dimentatament u ritratti pornografiċi fuq it-telefon tagħhom jistgħu jċaqalqu l-ishma ta' kumpanija daqshekk kbira :)
Huma għandhom parti integrali fil-fatt li l-utenti tilfu data u pjuttost ftit ta 'privatezza, għalhekk f'dan il-każ huwa perfettament okay li l-ishma jaqgħu. Mill-inqas qed titgħallem nagħtu kas lis-sigurtà u aħna l-utenti għall-inqas nidhru li nkunu tajbin ;-).
Għalhekk, il-passwords ġew maqsuma bl-użu tal-programm iBrute, li juża metodu ta 'prova/iżball biex jipprova l-passwords kollha użati ta' spiss skond xi dizzjunarju. Id-dgħufija kienet li l-vittmi kellhom dizzjunarju jew password dgħajfa u Apple ma bblokkatx dan il-metodu (eż. billi llimitat in-numru ta’ tentattivi falluti kull minuta) f’Sib it-Telefon Tiegħi (issa fiss). Ladarba kellhom il-passwords, setgħu jagħmlu dak kollu li riedu. Iżda sabiex ma jiżvelawx informazzjoni dwar ir-reġistrazzjoni ta 'apparat ieħor bl-istess Apple ID, niżżlu backup sħiħ tal-iPhone minn iCloud billi juża l-programm EPPB u estratt ritratti mill-backup bl-użu ta' dak il-programm. Konklużjoni - password tajba hija sempliċement obbligatorja.
Ma nkunx sorpriż li kieku kienet ukoll mossa mħallsa. jitfa 'ħmieġ kemm jista' jkun fuq il-ġgant Apple ftit jiem qabel l-introduzzjoni ta 'affarijiet super ġodda. Huwa wkoll wieħed mix-xenarji possibbli ta 'kif seta' jkun. Sabiex persuna tkun eċċitata dwar l-istokks illum, kull ma trid tagħmel hu li tirrealizza kemm hija sensittiva. Imma dak li hu l-aqwa dejjem jintefa’ dawra, mhux se jinbidel.
Huma għandhom parti integrali fil-fatt li l-utenti tilfu data u pjuttost ftit ta 'privatezza, għalhekk f'dan il-każ huwa perfettament okay li l-ishma jaqgħu. Mill-inqas qed titgħallem nagħtu kas lis-sigurtà u aħna l-utenti għall-inqas nidhru li nkunu tajbin ;-).
Żgur, Apple qatt ma tħallas għal xejn. Tieqaf tiddefendi l-kunsill akkost ta’ kollox. Huwa diġà imbarazzanti. Huma biss qasmuha
Illum stess irċevejt email mingħand "checkauth@apple.com". Jidher eżatt bħal Apple, u jgħid li applikazzjoni li lanqas biss nuża ġiet imniżżla mill-kont tiegħi. Meta mort nibdel il-password tiegħi, reindirizzatni lejn paġna li tidher qisha Apple.com, iżda l-indirizz tal-URL huwa differenti b'mod ċar.