Michal Ždanský Apre plizyè jou nan envestigasyon entèn Apple la, konpayi an te bay yon deklarasyon konsènan Hacking kont iCloud nan kèk selebrite, ki gen foto delika koule nan piblik la. Dapre Apple, foto yo pa te fwit pa Hack iCloud ak Find My iPhone sèvis, kòm fason entru yo te jwenn foto yo, enjenyè konpayi Kalifòni an detèmine yon atak vize sou non itilizatè, modpas ak kesyon sekirite. Sepandan, yo pa t fè kòmantè sou fason yo te jwenn foto iCloud yo.
Dapre Wired, modpas yo te fann lè l sèvi avèk lojisyèl legal yo itilize pa ajans gouvènman yo. Sou tablo afichaj la Anon-IB, kote plizyè foto selebrite parèt, kèk manm ouvètman diskite lè l sèvi avèk lojisyèl an sou non ElcomSoft Telefòn Modpas Breaker. Sa a pèmèt ou antre jwenn non itilizatè yo ak modpas yo rekipere dosye yo backup tout soti nan iPhone a ak iPad. Dapre yon ekspè sekirite entèvyouve pa Wired, metadata ki soti nan foto yo matche ak itilizasyon lojisyèl sa a.
Entru yo te sèlman jwenn non itilizatè (Apple ID) ak modpas, ke yo reyalize pwobableman gras a metòd la mansyone deja lè l sèvi avèk pwogram nan. iBrute ansanm ak vilnerabilite Find My iPhone, ki pèmèt atakè yo devine modpas la san limit sou kantite tantativ. Apple patched vilnerabilite a touswit apre li te dekouvri. Lefèt ke viktim yo nan atak la pirate pa t 'sèvi ak verifikasyon de etap, ki mande pou antre nan yon kòd voye nan telefòn nan, tou te jwe yon gwo wòl. Li ta dwe remake ke verifikasyon de etap pa aplike nan sèvis iCloud backup ak Photo Stream, sepandan, yo ta fè li pi difisil jwenn modpas non itilizatè an plas an premye.
Sepandan, menm ak verifikasyon de etap, iCloud pa depreferans pwoteje. Kòm dekouvri pa Michael Rose nan sèvè a TUAW, Lè senkronize Photo Stream, Safari backup ak e-mail mesaj nan yon nouvo òdinatè Apple, pa gen okenn avètisman itilizatè a ke done yo te jwenn aksè nan nouvo òdinatè a. Se sèlman ak konesans nan ID Apple la ak modpas li te posib yo telechaje kontni an mansyone san yo pa konnen itilizatè a. Kòm ou ka wè, sèvis nwaj Apple la toujou gen kèk fant, menm si itilizatè a pwoteje pa verifikasyon de etap, ki, nan chemen an, se toujou pa disponib nan, pou egzanp, Repiblik Tchekoslovaki oswa Slovaki. Apre yo tout, apre zafè sa a, aksyon Apple la te tonbe nan kat pousan.
Ou pa ta kwè ki jan yon koup nan selebrite ki gen yon modpas trè senp ak foto pònografi sou telefòn yo ka deplase aksyon yo nan yon gwo konpayi konsa :)
Yo gen yon pati entegral nan lefèt ke itilizatè yo pèdi done ak yon ti kras nan vi prive, kidonk nan ka sa a li nan parfe oke pou aksyon yo tonbe. Omwen li aprann peye atansyon sou sekirite epi nou itilizatè yo pral omwen sanble yo dwe byen ;-).
Se konsa, modpas yo te fann lè l sèvi avèk pwogram nan iBrute, ki sèvi ak yon metòd esè / erè eseye tout modpas yo itilize souvan dapre kèk diksyonè. Feblès la te ke viktim yo te gen yon diksyonè oswa modpas fèb ak Apple pa t bloke metòd sa a (egzanp pa limite kantite tantativ echwe pou chak minit) nan Find My Phone (kounye a fiks). Yon fwa yo te gen modpas yo, yo te kapab fè tou sa yo te vle. Sepandan, yo nan lòd yo pa revele enfòmasyon sou enskripsyon an nan yon lòt aparèy ak menm ID Apple la, yo telechaje yon backup konplè sou iPhone a soti nan iCloud lè l sèvi avèk pwogram nan EPPB ak ekstrè foto nan backup la lè l sèvi avèk pwogram sa a. Konklizyon - yon bon modpas se tou senpleman yon dwe.
Mwen pa ta sezi si se te tou yon mouvman peye. voye kòm pousyè tè ke posib sou jeyan Apple la kèk jou anvan entwodiksyon de bagay super nouvo. Li se tou youn nan senaryo yo posib nan ki jan li te kapab. Nan lòd pou yon moun jwenn eksite sou aksyon jodi a, tout sa ou dwe fè se reyalize ki jan sansib li ye. Men, youn nan ki pi bon an ap toujou jete yon vire, li pa pral chanje.
Yo gen yon pati entegral nan lefèt ke itilizatè yo pèdi done ak yon ti kras nan vi prive, kidonk nan ka sa a li nan parfe oke pou aksyon yo tonbe. Omwen li aprann peye atansyon sou sekirite epi nou itilizatè yo pral omwen sanble yo dwe byen ;-).
Asire w, Apple pa janm peye pou anyen. Sispann defann konsèy la a tout pri. Li deja anbarasan. Yo jis pataje li
Jis jodi a mwen te resevwa yon imèl ki soti nan "checkauth@apple.com". Li sanble egzakteman tankou Apple, epi li di ke yon aplikasyon ke mwen pa menm itilize yo te telechaje soti nan kont mwen an. Lè m 'te ale nan chanje modpas mwen an, li redireksyon m' nan yon paj ki jis sanble ak Apple.com, men adrès URL la se klèman diferan.