Michal Ždanský Saatos sababaraha dinten panalungtikan internal Apple, perusahaan ngaluarkeun pernyataan ngeunaan Hacking akun iCloud tina sababaraha selebriti, nu poto hipu bocor ka umum. Numutkeun Apple, poto-poto éta henteu dibocorkeun ku hacking jasa iCloud sareng Find My iPhone, sakumaha cara para peretas nampi poto-poto éta, insinyur perusahaan California nangtukeun serangan anu ditargetkeun kana nami pangguna, kecap akses sareng patarosan kaamanan. Tapi, aranjeunna henteu masihan koméntar ngeunaan kumaha poto iCloud dicandak.
Numutkeun ka Wired, kecap akses éta dirobih nganggo parangkat lunak forensik anu dianggo ku lembaga pamaréntah. Dina Papan Buletin Anon-IB, dimana sababaraha poto selebritis mucunghul, sababaraha anggota kabuka dibahas ngagunakeun software nu atas nama ElcomSoft Telepon Sandi breaker. Ieu ngidinan Anjeun pikeun nuliskeun usernames jeung kecap akses diala pikeun meunangkeun sakabéh payel cadangan ti iPhone jeung iPad. Numutkeun ka ahli kaamanan anu diwawancara ku Wired, metadata tina poto cocog sareng panggunaan parangkat lunak éta.
Peretas ngan ukur kedah nampi nami pangguna (Apple ID) sareng kecap akses, anu aranjeunna kahontal sigana berkat metode anu disebatkeun sateuacana ngagunakeun program éta. iBrute bareng jeung Teangan kerentanan iPhone abdi, nu diwenangkeun panyerang nebak sandi tanpa wates dina jumlah usaha. Apple patched kerentanan pas sanggeus kapanggih. Kanyataan yén korban serangan hacker henteu nganggo verifikasi dua léngkah, anu peryogi ngalebetkeun kode anu dikirim ka telepon, ogé maénkeun peran anu ageung. Ieu kudu dicatet yén verifikasi dua-hambalan teu dilarapkeun ka iCloud cadangan tur ladenan Photo Stream, kumaha oge, aranjeunna bakal nyieun leuwih hese pikeun ménta kecap akses ngaran pamaké di tempat munggaran.
Sanajan kitu, sanajan kalawan verifikasi dua-hambalan, iCloud teu ideally ditangtayungan. Salaku kapanggih ku Michael Rose tina server TUAW, nalika nyingkronkeun Poto Stream, cadangan Safari jeung talatah e-mail ka komputer Apple anyar, teu aya peringatan ka pamaké nu data geus diakses ti komputer anyar. Ngan ku pangaweruh ngeunaan Apple ID sareng kecap akses éta tiasa diunduh eusi anu disebatkeun tanpa kanyahoan pangguna. Sakumaha anjeun tiasa tingali, jasa awan Apple masih gaduh sababaraha retakan, sanajan pamaké ditangtayungan ku verifikasi dua-hambalan, nu, ku jalan kitu, masih teu sadia di, contona, Céko atawa Slowakia. Barina ogé, sanggeus urusan ieu, saham Apple turun ku opat persén.
Anjeun moal percanten kumaha sababaraha selebriti anu nganggo kecap konci anu sederhana sareng poto porno dina teleponna tiasa mindahkeun saham perusahaan ageung sapertos kitu :)
Aranjeunna gaduh bagian integral dina kanyataan yén pangguna kaleungitan data sareng rada privasi, janten dina hal ieu henteu kunanaon pikeun saham turun. Sahenteuna éta diajar pikeun nengetan kaamanan sareng urang pangguna sahenteuna sigana henteu kunanaon ;-).
Janten, kecap akses dirobih nganggo program iBrute, anu nganggo metode uji coba / kasalahan pikeun nyobian sadaya kecap konci anu sering dianggo dumasar kana sababaraha kamus. Kelemahanna nyaéta korban ngagaduhan kamus atanapi kecap konci anu lemah sareng Apple henteu meungpeuk metode ieu (contona ku ngawatesan jumlah usaha anu gagal per menit) dina Teangan Telepon Abdi (ayeuna dibereskeun). Sakali aranjeunna gaduh kecap akses, aranjeunna tiasa ngalakukeun naon waé anu dipikahoyong. Tapi supados henteu ngungkabkeun inpormasi ngeunaan pendaptaran alat anu sanés sareng ID Apple anu sami, aranjeunna ngaunduh cadangan lengkep iPhone tina iCloud nganggo program EPPB sareng sasari poto tina cadangan nganggo program éta. Kacindekan - a sandi alus nyaeta saukur kudu.
Abdi teu bakal reuwas lamun éta ogé move dibayar. ngalungkeun saloba kokotor sabisa dina raksasa Apple sababaraha poé saméméh bubuka hal super anyar. Éta ogé salah sahiji skenario anu mungkin kumaha éta. Pikeun jalma bungah ngeunaan saham ayeuna, anu anjeun kedah laksanakeun nyaéta sadar kumaha sénsitipna. Tapi hiji anu pangalusna bakal salawasna dialungkeun spin a, éta moal robah.
Aranjeunna gaduh bagian integral dina kanyataan yén pangguna kaleungitan data sareng rada privasi, janten dina hal ieu henteu kunanaon pikeun saham turun. Sahenteuna éta diajar pikeun nengetan kaamanan sareng urang pangguna sahenteuna sigana henteu kunanaon ;-).
Yakin, Apple pernah mayar nanaon. Ngeureunkeun ngabela déwan dina sagala biaya. Geus ngerakeun. Éta ngan dibagikeun eta
Ngan dinten ieu kuring nampi email ti "checkauth@apple.com". Sigana persis kawas Apple, sarta eta nyebutkeun yen hiji aplikasi nu kuring malah teu make geus diundeur ti akun abdi. Nalika kuring ngarobih sandi kuring, éta dialihkeun kuring ka halaman anu katingali sapertos Apple.com, tapi alamat URLna jelas béda.