Després de diversos dies d'investigació interna d'Apple, la companyia va emetre un comunicat al respecte piratejar els comptes d'iCloud d'algunes celebritats, les delicades fotos de la qual es van filtrar al públic. Segons Apple, les fotos no es van filtrar per la pirateria dels serveis d'iCloud i Find My iPhone, ja que de la manera com els pirates informàtics van obtenir les fotos, els enginyers de l'empresa de Califòrnia van determinar un atac dirigit a noms d'usuari, contrasenyes i preguntes de seguretat. Tanmateix, no van comentar com es van obtenir les fotos d'iCloud.
Segons Wired, les contrasenyes es van trencar amb programari forense utilitzat per agències governamentals. Al tauler d'anuncis Anon-IB, on van aparèixer diverses fotos de celebritats, alguns membres van discutir obertament l'ús del programari en nom de ElcomSoft Phone Breaker contrasenya. Això us permet introduir els noms d'usuari i contrasenyes obtinguts per recuperar tots els fitxers de còpia de seguretat des de l'iPhone i l'iPad. Segons un expert en seguretat entrevistat per Wired, les metadades de les fotos coincideixen amb l'ús d'aquest programari.
Els pirates informàtics només van haver d'obtenir noms d'usuari (ID d'Apple) i contrasenyes, cosa que probablement van aconseguir gràcies al mètode esmentat anteriorment mitjançant el programa. iBrute juntament amb la vulnerabilitat Find My iPhone, que permetia als atacants endevinar la contrasenya sense límit de nombre d'intents. Apple va arreglar la vulnerabilitat poc després de ser descoberta. El fet que les víctimes de l'atac de pirates informàtics no utilitzessin la verificació en dos passos, que requereix introduir un codi enviat al telèfon, també va tenir un paper important. Cal tenir en compte que la verificació en dos passos no s'aplica als serveis de còpia de seguretat d'iCloud i Photo Stream, però, en primer lloc, farien molt més difícil obtenir contrasenyes de nom d'usuari.
Tanmateix, fins i tot amb la verificació en dos passos, iCloud no està protegit de manera ideal. Tal com va descobrir Michael Rose del servidor TUAW, en sincronitzar Photo Stream, còpia de seguretat de Safari i missatges de correu electrònic amb un nou ordinador Apple, no hi ha cap avís a l'usuari que s'ha accedit a les dades des del nou ordinador. Només amb el coneixement de l'ID d'Apple i la contrasenya va ser possible descarregar el contingut esmentat sense que l'usuari ho anés. Com podeu veure, els serveis al núvol d'Apple encara tenen algunes esquerdes, encara que l'usuari estigui protegit per la verificació en dos passos, que, per cert, encara no està disponible a, per exemple, la República Txeca o Eslovàquia. Després de tot, després d'aquest assumpte, les accions d'Apple van caure un quatre per cent.
No et creuries com un parell de celebritats amb una contrasenya tan senzilla i fotos porno al seu telèfon poden moure les accions d'una empresa tan gran :)
Tenen una part integral en el fet que els usuaris han perdut les seves dades i una mica de privadesa, així que en aquest cas és perfectament normal que les accions baixin. Almenys és aprendre a parar atenció a la seguretat i els usuaris almenys semblarem que anem bé ;-).
Per tant, les contrasenyes es van trencar amb el programa iBrute, que utilitza un mètode de prova/error per provar totes les contrasenyes d'ús freqüent segons algun diccionari. El punt feble era que les víctimes tenien un diccionari o una contrasenya feble i Apple no va bloquejar aquest mètode (per exemple, limitant el nombre d'intents fallits per minut) a Find My Phone (ara arreglat). Un cop tinguessin les contrasenyes, podien fer el que volguessin. Tanmateix, per no revelar informació sobre el registre d'un altre dispositiu amb el mateix ID d'Apple, van descarregar una còpia de seguretat completa de l'iPhone des d'iCloud mitjançant el programa EPPB i van extreure fotos de la còpia de seguretat mitjançant aquest programa. Conclusió: una bona contrasenya és simplement imprescindible.
No m'estranyaria que també fos una mudança pagada. tirant tanta brutícia com sigui possible al gegant d'Apple uns dies abans de la introducció de coses súper noves. També és un dels possibles escenaris de com podria haver estat. Perquè una persona s'entusiasme amb les accions d'avui, tot el que has de fer és adonar-te del sensible que és. Però al que és el millor sempre li donarà una volta, això no canviarà.
Tenen una part integral en el fet que els usuaris han perdut les seves dades i una mica de privadesa, així que en aquest cas és perfectament normal que les accions baixin. Almenys és aprendre a parar atenció a la seguretat i els usuaris almenys semblarem que anem bé ;-).
Per descomptat, Apple mai paga per res. Deixeu de defensar el consistori a tota costa. Ja fa vergonya. L'acaben de compartir
Avui mateix he rebut un correu electrònic de "checkauth@apple.com". S'assembla exactament a Apple, i diu que s'ha baixat una aplicació que ni tan sols faig servir del meu compte. Quan vaig anar a canviar la meva contrasenya, em va redirigir a una pàgina que semblava a Apple.com, però l'adreça URL és clarament diferent.