האמת העירומה לגבי בטיחות iCloud

עד עכשיו בטח שמעתם על מפולת תמונות עירום מפורסמים שנגחו לרשת ביום העבודה. אבל בתוך הכאוס של חקירות ה- FBI, הכחשות סלבס ופרסומי יחסי ציבור של אפל שלא אומרים כלום, ההבנה כיצד התוקפים ביצעו את הפריצה - וכיצד ניתן למנוע ממך לקרות לך - לא הייתה כך ברור.

אפל המליצה לכל המשתמשים לאפשר אימות דו-שלבי "כדי להגן מפני התקפה מסוג זה", אבל האמת על האבטחה הדו-שלבית של iCloud היא קצת יותר מסובכת מ- אפל מרפה מהדלקה והדלקתה כנראה לא הייתה מונעת מהתמונות של הסלבריטאים להיפרץ בפעם הראשונה מקום.

כדי לסייע בפתרון הבלבול המבלבל, פרצנו את כל מה שאתה צריך לדעת על האבטחה של iCloud וכיצד תוכל להשתמש באימות דו-גורמי וצעדי אבטחה אחרים כדי לשמור איזה פרב בשם 4chan מפציצת ציפורניים בכל רחבי האינטרנט.

האם עלי להפעיל אימות דו-גורמי iCloud?

כן. הוספת אימות דו-גורמי לחשבון Apple ID שלך תעניק לך אמצעי הגנה נוסף מפני גניבת סיסמאות פשוטה. זה יחייב אותך להזין קוד שנשלח לאייפון או לאייפד שלך המאשר שכן, זה לגמרי אתה מנסה להיכנס.

איך אני מפעיל אותו?

האיש שלנו ג'ושוע סמית ייקח אותך בכל התהליך של הגדרת אימות דו-גורמי תוך 90 שניות בלבד בסרטון ההדרכה הזה:

לאחר הפעלת שני גורמים, האם התמונות השערורייתיות בזרם התמונות שלי יהיו בטוחות?

לא. ישנם רק שלושה דברים ששני גורמים באמת מבטיחים: 1) כניסה ל- Apple ID שלי. 2) ביצוע רכישות iTunes ממכשיר חדש. 3) קבלת תמיכה הקשורה ל- Apple ID מאפל. היו שמועות כי האבטחה הדו-גורמית של iCloud תתרחב לשירותים אחרים, אך לעת עתה היא אינה מגינה על גיבויי iCloud, נתוני iPhone שלי או מסמכים המאוחסנים ב- iCloud.

אז תוקף יכול להוריד את כל זרם התמונות שלי ו- iCloud לא יבדוק שוב שזה באמת אני?

לא. זהו אחד הפגמים הגדולים באימות הדו-שלבי שלם של אפל. גיבויי iCloud אינם מוגנים, כך שכל מה שתוקף צריך לעשות הוא להשיג את מזהה Apple שלך, לפרוץ את הסיסמה שלך ולאחר מכן לספוג את כל הנתונים שלך לחלוטין ללא זיהוי באמצעות אותו כלים פליליים כמשטרה.

רק בגלל שכמה מפורסמים נפרצו, זה לא אומר שגם אני בסיכון, נכון?

שגוי. ג'ניפר לורנס עשויה לקבל את כל הכותרות, אך מעטות ציינו שההתקפות הללו מתרחשות מדי יום לאנשים רגילים. שלוח 4chan שלם קיים עבור מטרת הנשמה של גניבת תמונות עירום באמצעות מזהה Apple של כל אחד הם יכולים לשים את ידיו. הפרופסורים עידנו את התהליך עד למדע כל כך קל שכל ילד חרמן בן 14 יכול לעשות את זה.

האם כל זאת באשמת אפל?

לא, אבל די. תפוח עץ השאיר את הדלת פתוחה, אבל פריצת הסלבריטאים הגדולה ביותר בכל הזמנים נעזרה בגורמים מלבד אימות הדו-גורמים השלם של iCloud. קוראי AnonIB הצליחו להפוך את הסיסמאות לקלות יותר תודה ל- iBrute, אפליקציה שניצלה באג Find My iPhone כדי לאפשר ניסיונות סיסמה ללא הגבלה. התוקפים השתמשו גם בכלים כמו Elcomsoft Phone Password Breaker להורדת גיבויים שלמים, מה שמאפשר להם לסחוב תמונות ישנות שסלבס אולי מחקו מהמצלמה שלהם חודשים לפני כן.

מה אפל יכולה לעשות כדי למנוע מהדבר לחזור על עצמו?

הודעת דוא"ל פשוטה בכל פעם שגיבוי האייפון שלך יורד על ידי מחשב תהיה התחלה טובה. דרישה מהמשתמשים להזין קוד זיהוי אחר בעת שחזור מכשיר או כניסה לחשבון iCloud ממכשיר או מיקום חדש תעזור גם היא. פרסום הצהרה לפיה סלבס פשוט לא משתמשים נכון באייפון שלהם זה לא מספיק. אפל צריכה לייצר פתרונות המאפשרים למשתמשים לשחק תפקיד פעיל יותר עם הנתונים שלהם וכיצד הם מנוהלים לטווח ארוך.

מה עוד אני יכול לעשות כדי להגן על הנתונים שלי?

צור סיסמה מורכבת עבור iCloud (ושקול להשתמש בכלי רב עוצמה כמו 1 סיסמא שינהל את כל הסיסמאות החזקות שלך). השתמש בכתובת דוא"ל פרטית כדי להירשם לשירותי ענן. הצפין את התמונות שלך. המציא תשובות אקראיות לשאלות שלך לאיפוס הסיסמה. אל תשתף מידע אישי באינטרנט. ואם אתה באמת רוצה לוודא שהעולם לא יציץ בסלפי העירום שלך, קח את עצתו של RZA ו אל תשים את החלקים השובבים שלך על מסך.