Michal Ždanský Dopo diversi giorni di indagine interna di Apple, la società ha rilasciato una dichiarazione in merito hackerare gli account iCloud di alcune celebrità, le cui delicate foto sono trapelate al pubblico. Secondo Apple, le foto non sono trapelate tramite hacking dei servizi iCloud e Trova il mio iPhone, poiché dal modo in cui gli hacker hanno ottenuto le foto, gli ingegneri dell'azienda californiana hanno determinato un attacco mirato a nomi utente, password e domande di sicurezza. Tuttavia, non hanno commentato come sono state ottenute le foto di iCloud.
Secondo Wired, le password sono state violate utilizzando software forense utilizzato dalle agenzie governative. In bacheca Anon-IB, dove sono apparse diverse foto di celebrità, alcuni membri hanno discusso apertamente dell'utilizzo del software per conto di ElcomSoft Password Breaker del telefono. Ciò ti consente di inserire i nomi utente e le password ottenuti per recuperare l'intero file di backup da iPhone e iPad. Secondo un esperto di sicurezza intervistato da Wired, i metadati delle foto corrispondono all'utilizzo di detto software.
Gli hacker dovevano solo ottenere nomi utente (ID Apple) e password, cosa che hanno ottenuto probabilmente grazie al metodo precedentemente menzionato utilizzando il programma iBruto insieme alla vulnerabilità Trova il mio iPhone, che consentiva agli aggressori di indovinare la password senza limite al numero di tentativi. Apple ha corretto la vulnerabilità subito dopo la sua scoperta. Ha giocato un ruolo importante anche il fatto che le vittime dell'attacco hacker non abbiano utilizzato la verifica in due passaggi, che richiede l'inserimento di un codice inviato al telefono. Va notato che la verifica in due passaggi non si applica ai servizi di backup iCloud e Streaming foto, tuttavia, renderebbero molto più difficile ottenere in primo luogo le password dei nomi utente.
Tuttavia, anche con la verifica in due passaggi, iCloud non è protetto in modo ottimale. Come scoperto da Michael Rose del server TUAW, quando si sincronizzano Streaming foto, backup di Safari e messaggi di posta elettronica su un nuovo computer Apple, l'utente non viene avvisato che è stato effettuato l'accesso ai dati dal nuovo computer. Solo conoscendo l'ID Apple e la password era possibile scaricare i contenuti menzionati all'insaputa dell'utente. Come potete vedere, i servizi cloud di Apple presentano ancora alcune crepe, anche se l'utente è protetto dalla verifica in due passaggi, che tra l'altro non è ancora disponibile, ad esempio, nella Repubblica Ceca o in Slovacchia. Dopotutto, dopo questa vicenda, le azioni di Apple sono scese del 4%.
Non crederesti come una coppia di celebrità con una password semplicissima e foto porno sul telefono possano spostare le azioni di un'azienda così grande :)
Hanno una parte integrante nel fatto che gli utenti hanno perso dati e un bel po' di privacy, quindi in questo caso è perfettamente normale che le azioni diminuiscano. Almeno sta imparando a fare attenzione alla sicurezza e noi utenti almeno sembreremo stare bene ;-).
Quindi le password sono state violate utilizzando il programma iBrute, che utilizza un metodo di prova/errore per provare tutte le password utilizzate di frequente secondo alcuni dizionari. Il punto debole era che le vittime avevano un dizionario o una password debole e Apple non ha bloccato questo metodo (ad esempio limitando il numero di tentativi falliti al minuto) in Trova il mio telefono (ora risolto). Una volta ottenute le password, potevano fare quello che volevano. Tuttavia, per non rivelare informazioni sulla registrazione di un altro dispositivo con lo stesso ID Apple, hanno scaricato un backup completo dell'iPhone da iCloud utilizzando il programma EPPB ed hanno estratto le foto dal backup utilizzando tale programma. Conclusione: una buona password è semplicemente indispensabile.
Non mi stupirei se fosse anche un trasloco a pagamento. gettando quanta più sporcizia possibile sul colosso Apple a pochi giorni dall'introduzione di super novità. È anche uno dei possibili scenari di come avrebbe potuto essere. Affinché una persona possa entusiasmarsi per le azioni oggi, tutto ciò che devi fare è capire quanto siano sensibili. Ma chi sarà il migliore avrà sempre la meglio, non cambierà.
Hanno una parte integrante nel fatto che gli utenti hanno perso dati e un bel po' di privacy, quindi in questo caso è perfettamente normale che le azioni diminuiscano. Almeno sta imparando a fare attenzione alla sicurezza e noi utenti almeno sembreremo stare bene ;-).
Certo, Apple non paga mai nulla. Smettetela di difendere il Consiglio a tutti i costi. E' già imbarazzante. L'hanno semplicemente condiviso
Proprio oggi ho ricevuto un'e-mail da "checkauth@apple.com". Sembra proprio Apple e dice che dal mio account è stata scaricata un'applicazione che non utilizzo nemmeno. Quando sono andato a cambiare la mia password, mi ha reindirizzato a una pagina che assomiglia proprio a Apple.com, ma l'indirizzo URL è chiaramente diverso.