Michal Žďánsky Po niekoľkodňovom internom vyšetrovaní Applu vydala spoločnosť vyhlásenie ohľadom nabúranie účtov iCloud niektorých celebrít, ktorých chúlostivé fotografie prenikli na verejnosť. Podľa Applu nedošlo k úniku fotografií nabúraním iCloudu a služieb Find My iPhone, ako spôsob, ktorým hackeri fotografie získali, inžinieri kalifornskej spoločnosti určili cielený útok na používateľské mená, heslá a bezpečnostné otázky. Nijako sa však nevyjadrili k tomu, akým spôsobom boli fotografie z iCloudu získané.
Podľa serveru Wired došlo k prelomeniu hesiel pomocou forenzného softvéru využívaného vládnymi agentúrami. Na Bulletin Boardu Anon-IB, Kde sa niekoľko fotografií celebrít objavilo, niektorí členovia otvorene diskutovali o použití softvéru menom ElcomSoft Phone Password Breaker. Ten umožňuje zadať získané užívateľské mená a heslá na získanie celého súbory zálohy z iPhonu a iPadu. Podľa bezpečnostného experta, ktorého sa Wired pýtal, zodpovedajú metadáta z fotografií použitia spomínaného softvéru.
Hackerom tak iba stačilo získať užívateľské mená (Apple ID) a heslá, čo dosiahli pravdepodobne vďaka už spomínanej metóde s použitím programu iBrute spoločne so zraniteľnosťou služby Find My iPhone, ktorá umožnila útočníkom hádať heslo bez obmedzenia počtu pokusov. Apple túto zraniteľnosť čoskoro po objavení opravil. Veľkú úlohu hral aj fakt, že obete hackerského útoku nevyužili dvojfázové overenie, ktoré vyžaduje vpísanie kódu zaslaného na telefón. Treba podotknúť, že dvojfázové overenie sa nevzťahuje na služby zálohy do iCloudu a Photo Stream, avšak v prvom rade by značne sťažili získanie hesiel k používateľskému menu.
Aj s dvojfázovým overením však nie je iCloud ideálne chránený. Ako zistil Michael Rose zo servera TUAW, pri synchronizácii Photo Streamu, zálohe zo Safari a e-mailových správ do nového počítača Apple používateľa nijako neupozorní, že k prístupu dát z nového počítača došlo. Iba so znalosťou Apple ID a hesla tak bolo možné stiahnuť spomínaný obsah bez vedomia používateľa. Ako vidno, cloudové služby Applu majú stále niektoré trhliny, a to aj v prípade, že je užívateľ chránený dvojfázovým overením, ktoré mimochodom stále nie je dostupné napríklad v Českej republike alebo na Slovensku. Ostatne po tejto afére sa akcie Applu prepadli o štyri percentá.
To by človek neveril ako dokáže pár celebrít s dementne jednoduchým heslom a pornofotkami v telefóne, pohnúť akciami tak veľkej firmy :)
Majú nedielnu spoluúčasť na tom zo užívateľa prišli o dáta a ešte o dosť súkromný, takže v tomto prípade je to úplne v poradku, že padajú akcie. Aspon je to náuci sa bezpecnosti venovať a my uzivateľov budeme aspoň zdanlivo v pohode ;-).
Takže k prelomeniu hesiel došlo pomocou programu iBrute, ktorý metódou pokus/omyl vyskúša všetky často používané heslá podľa nejakého slovníka. Slabinou bolo to, že obete mali slovníkové alebo slabé heslo a Apple neblokoval túto metódu (napr. obmedzením počtu neúspešných pokusov za minútu) v službe Find My Phone (už napravené). Akonáhle mali heslá, tak už si mohli robiť čo chceli. Aby sa ale neprezradili informáciou o registrácii ďalšieho zariadenia s rovnakým Apple ID, tak stiahli z iCloudu kompletnú zálohu iPhonu programom EPPB a zo zálohy tým programom vytiahli fotky. Záver – kvalitné heslo je jednoducho nutnosť.
Nedivil by som sa keby to bolo aj zaplatený ťah. nahádzať čo najviac špiny na Apple giganta pár dni pred uvedením super nových veci. Je to aj jedna z možných scenérií ako to mohlo byť. Aby človek hejbol s akciami dnes stačí si fakt už len udržať ako je to citlivý. Ale na toho kto je najlepší, sa vždy spina hazet bude to sa nezmení.
Majú nedielnu spoluúčasť na tom zo užívateľa prišli o dáta a ešte o dosť súkromný, takže v tomto prípade je to úplne v poradku, že padajú akcie. Aspon je to náuci sa bezpecnosti venovať a my uzivateľov budeme aspoň zdanlivo v pohode ;-).
Jasne, Apple nikdy za nič nemôže. Prestan je porad za každú cenu obhajovať. Už je to trápne. Proste to zarobili
Akurát dnes mi prišiel email od "checkauth@apple.com". Vyzerá úplne ako od Apple, a píše sa v ňom, že bola z mého účtu stiahnutá aplikácia ktorú ani nepoužívam. Keď som šiel meniť heslo presmerovalo ma to na stránku ktorá len vyzerá ako Apple.com ale URL adresa je jednoznačne iná.