Michal Ždanský Po nekaj dneh Applove notranje preiskave je družba izdala izjavo o vdiranje v račune iCloud nekaterih znanih osebnosti, katere občutljive fotografije so pricurljale v javnost. Po trditvah Appla fotografije niso pricurljale z vdorom v storitev iCloud in Find My iPhone, saj so inženirji kalifornijskega podjetja po načinu, kako so hekerji prišli do fotografij, ugotovili ciljni napad na uporabniška imena, gesla in varnostna vprašanja. Niso pa komentirali, kako so bile pridobljene fotografije iCloud.
Po poročanju Wireda so bila gesla vlomljena s forenzično programsko opremo, ki jo uporabljajo vladne agencije. Na oglasni deski Anon-IB, kjer se je pojavilo več fotografij slavnih, so nekateri člani odkrito razpravljali o uporabi programske opreme v imenu ElcomSoft Phone Password Breaker. To vam omogoča vnos pridobljenih uporabniških imen in gesel za pridobitev celotnih varnostnih kopij iz iPhona in iPada. Po mnenju strokovnjaka za varnost, s katerim se je pogovarjal Wired, se metapodatki s fotografij ujemajo z uporabo omenjene programske opreme.
Hekerji so morali pridobiti le uporabniška imena (Apple ID) in gesla, kar jim je verjetno uspelo po zaslugi prej omenjene metode uporabe programa iBrute skupaj z ranljivostjo Find My iPhone, ki je napadalcem omogočila uganiti geslo brez omejitve števila poskusov. Apple je ranljivost popravil kmalu po odkritju. Veliko vlogo je imelo tudi dejstvo, da žrtve hekerskega napada niso uporabile dvostopenjskega preverjanja, ki zahteva vnos kode, poslane na telefon. Upoštevati je treba, da preverjanje v dveh korakih ne velja za varnostno kopiranje iCloud in storitve Photo Stream, vendar bi zaradi njih pridobitev gesel za uporabniška imena sploh precej otežila.
Vendar tudi pri preverjanju v dveh korakih iCloud ni idealno zaščiten. Kot je odkril Michael Rose s strežnika Tuaw, ko sinhronizirate Photo Stream, varnostno kopijo Safari in e-poštna sporočila z novim računalnikom Apple, ni opozorila za uporabnika, da je bil dostopan do podatkov iz novega računalnika. Samo ob poznavanju Apple ID-ja in gesla je bil omenjeni prenos mogoč brez vednosti uporabnika. Kot vidite, imajo Applove oblačne storitve še nekaj razpok, tudi če je uporabnik zaščiten z dvostopenjskim preverjanjem, ki ga, mimogrede, še vedno ni na voljo na primer na Češkem ali Slovaškem. Navsezadnje so Applove delnice po tej aferi padle za štiri odstotke.
Ne bi verjeli, kako lahko par zvezdnikov z noro preprostim geslom in pornografskimi slikami na telefonu premika delnice tako velikega podjetja :)
Imajo sestavni del tega, da so uporabniki izgubili podatke in kar nekaj zasebnosti, zato je v tem primeru povsem v redu, da delnice padejo. Nauči se vsaj paziti na varnost in uporabniki bomo vsaj na videz v redu ;-).
Gesla so bila torej vlomljena s programom iBrute, ki z metodo poskus/napaka preizkusi vsa pogosto uporabljena gesla po nekem slovarju. Slabost je bila, da so imele žrtve slovar ali šibko geslo in Apple ni blokiral te metode (npr. z omejitvijo števila neuspešnih poskusov na minuto) v aplikaciji Find My Phone (zdaj popravljeno). Ko so imeli gesla, so lahko počeli, kar so želeli. Da pa ne bi razkrili podatka o registraciji druge naprave z enakim Apple ID-jem, so s programom EPPB iz iClouda prenesli celotno varnostno kopijo iPhona in s tem programom iz varnostne kopije ekstrahirali fotografije. Zaključek – dobro geslo je enostavno nujno.
Ne bi me presenetilo, če bi bila to tudi plačana poteza. metanje čim več umazanije na Applovega giganta nekaj dni pred predstavitvijo super novosti. Je tudi eden od možnih scenarijev, kako bi lahko bilo. Da bi se človek danes navdušil nad delnicami, se je treba le zavedati, kako občutljiva je. Toda tisti, ki je najboljši, bo vedno dobil vrtenje, to se ne bo spremenilo.
Imajo sestavni del tega, da so uporabniki izgubili podatke in kar nekaj zasebnosti, zato je v tem primeru povsem v redu, da delnice padejo. Nauči se vsaj paziti na varnost in uporabniki bomo vsaj na videz v redu ;-).
Seveda Apple nikoli ne plača ničesar. Nehajte braniti svet za vsako ceno. Je že nerodno. Samo delili so ga
Ravno danes sem prejel e-pošto od "checkauth@apple.com". Izgleda točno tako kot Apple in piše, da je bila z mojega računa prenesena aplikacija, ki je sploh ne uporabljam. Ko sem šel spremenit geslo, me je preusmerilo na stran, ki je le videti kot Apple.com, vendar je naslov URL očitno drugačen.