Михал Жданский Apple компаниясының бірнеше күндік ішкі тергеуінен кейін компания осыған қатысты мәлімдеме жасады кейбір атақты адамдардың iCloud аккаунттарын бұзу, оның нәзік фотолары көпшілікке тарап кеткен. Apple компаниясының айтуынша, фотосуреттер iCloud және Find My iPhone қызметтерін бұзу арқылы таралмаған, өйткені хакерлердің фотосуреттерді алу тәсілі Калифорниялық компанияның инженерлері пайдаланушы аттары, құпия сөздер мен қауіпсіздік сұрақтарына бағытталған шабуылды анықтады. Алайда олар iCloud фотосуреттерінің қалай алынғаны туралы түсініктеме бермеді.
Wired мәліметінше, құпия сөздер мемлекеттік органдар пайдаланатын криминалистикалық бағдарламалық қамтамасыз ету арқылы бұзылған. Хабарландыру тақтасында Анон-ХБ, бірнеше атақты фотосуреттер пайда болған жерде, кейбір мүшелер атынан бағдарламалық құралды пайдалану арқылы ашық түрде талқылады ElcomSoft телефон құпия сөзін бұзғыш. Бұл iPhone және iPad құрылғыларынан барлық сақтық көшірме файлдарын шығарып алу үшін алынған пайдаланушы аттары мен құпия сөздерді енгізуге мүмкіндік береді. Wired сұхбат берген қауіпсіздік сарапшысының айтуынша, фотосуреттердегі метадеректер аталған бағдарламалық құралды пайдаланумен сәйкес келеді.
Хакерлерге тек пайдаланушы аттары (Apple ID) мен құпия сөздерді алу керек болды, олар бағдарламаны пайдалану арқылы бұрын айтылған әдістің арқасында қол жеткізді. iBrute қаскүнемдерге әрекеттер санына шектеусіз құпия сөзді табуға мүмкіндік беретін Find My iPhone осалдығымен бірге. Apple осалдықты анықтағаннан кейін көп ұзамай оны түзетіп тастады. Хакер шабуылының құрбандары телефонға жіберілген кодты енгізуді талап ететін екі сатылы тексеруді қолданбауы да үлкен рөл атқарды. Айта кету керек, екі сатылы растау iCloud сақтық көшірмесін жасау және Photo Stream қызметтеріне қолданылмайды, бірақ олар бірінші кезекте пайдаланушы атының құпия сөздерін алуды әлдеқайда қиындатады.
Дегенмен, екі сатылы растау арқылы да iCloud тамаша қорғалмаған. Сервердің Майкл Роузы ашқан Тууға, Photo Stream, Safari сақтық көшірмесін және электрондық пошта хабарларын жаңа Apple компьютеріне синхрондау кезінде пайдаланушыға деректерге жаңа компьютерден қол жеткізілгені туралы ескерту болмайды. Apple идентификаторы мен құпия сөзін білу арқылы ғана аталған мазмұнды пайдаланушының хабарынсыз жүктеп алуға болады. Көріп отырғаныңыздай, Apple бұлттық қызметтерінде әлі де кейбір жарықтар бар, тіпті егер пайдаланушы екі сатылы растау арқылы қорғалған болса да, бұл, айтпақшы, Чехияда немесе Словакияда әлі қол жетімді емес. Өйткені, осы оқиғадан кейін Apple акциялары төрт пайызға арзандады.
Телефонында өте қарапайым пароль мен порнофотосуреттері бар бірнеше атақты адамдар осындай ірі компанияның акцияларын қалай жылжытатынына сенбейсіз :)
Олар пайдаланушылардың деректерді жоғалтуында және біршама құпиялылықта ажырамас бөлігі бар, сондықтан бұл жағдайда акциялардың құлдырауы өте жақсы. Кем дегенде, бұл қауіпсіздікке назар аударуды үйренеді және біз пайдаланушылар, кем дегенде, жақсы сияқты боламыз ;-).
Сондықтан құпия сөздер кейбір сөздікке сәйкес барлық жиі қолданылатын құпия сөздерді сынау/қате әдісін қолданатын iBrute бағдарламасы арқылы бұзылды. Әлсіздігі жәбірленушілерде сөздік немесе әлсіз құпия сөз болды және Apple бұл әдісті (мысалы, минутына сәтсіз әрекеттер санын шектеу арқылы) Менің телефонымды табу қолданбасында бұғаттамайды (қазір түзетілді). Құпия сөздерге ие болғаннан кейін олар қалағанын жасай алады. Дегенмен, сол Apple ID идентификаторы бар басқа құрылғының тіркелгені туралы ақпаратты ашпау үшін олар EPPB бағдарламасы арқылы iCloud-тан iPhone-ның толық сақтық көшірмесін жүктеп алып, сол бағдарламаны пайдаланып сақтық көшірмеден фотосуреттерді шығарып алды. Қорытынды - жақсы пароль жай ғана міндетті болып табылады.
Бұл да ақылы жүріс болса, таң қалмас едім. супер жаңа нәрселерді енгізуден бірнеше күн бұрын Apple гигантына мүмкіндігінше көп кірді тастау. Бұл сондай-ақ оның қалай болуы мүмкін екендігінің ықтимал сценарийлерінің бірі. Адам бүгін акцияларға қызық болуы үшін оның қаншалықты сезімтал екенін түсіну жеткілікті. Бірақ кім ең жақсы болса, ол әрқашан айналады, ол өзгермейді.
Олар пайдаланушылардың деректерді жоғалтуында және біршама құпиялылықта ажырамас бөлігі бар, сондықтан бұл жағдайда акциялардың құлдырауы өте жақсы. Кем дегенде, бұл қауіпсіздікке назар аударуды үйренеді және біз пайдаланушылар, кем дегенде, жақсы сияқты боламыз ;-).
Әрине, Apple ешқашан ештеңе төлемейді. Қалай болғанда да кеңесті қорғауды тоқтатыңыз. Бұл қазірдің өзінде ұят. Олар жай ғана бөлісті
Бүгін ғана мен "checkauth@apple.com" электрондық поштасынан хат алдым. Бұл Apple-ге ұқсайды және ол менің тіркелгімнен тіпті қолданбайтын қолданбаны жүктеп алғанын айтады. Құпия сөзімді өзгертуге барған кезде, ол мені Apple.com сияқты көрінетін бетке қайта бағыттады, бірақ URL мекенжайы басқаша екені анық.