Adevărul gol despre siguranța iCloud
Foto: Jim Merithew / Cult of Mac
Până acum, probabil că ați auzit despre avalanșa de fotografii de nuduri de la celebrități care au lovit pe Web de Ziua Muncii. Dar pe fondul haosului investigațiilor FBI, al dezmințirilor de celebrități și al comunicărilor PR de la Apple care nu spun practic nimic, înțelegerea modului în care atacatorii au executat hackul - și cum să-l împiedice să vi se întâmple - nu a fost așa clar.
Apple a recomandat tuturor utilizatorilor activați verificarea în doi pași „Pentru a proteja împotriva acestui tip de atac”, dar adevărul despre securitatea în doi pași a iCloud este puțin mai complicat decât Permiterea și pornirea Apple nu ar fi împiedicat fotografiile vedetelor să fie piratate în prima loc.
Pentru a ajuta la rezolvarea dezordinii confuze, am descompus tot ce trebuie să știți despre securitatea iCloud și cum puteți utiliza autentificarea în doi factori și alți pași de securitate pentru a păstra unii perv numiți 4chan de la aruncarea nipurilor peste tot pe Internet.
Ar trebui să activez autentificarea cu doi factori iCloud?
Da. Adăugarea autentificării cu doi factori în contul dvs. Apple ID vă va oferi o măsură suplimentară de protecție împotriva furtului simplu de parolă. Acest lucru vă va cere să introduceți un cod trimis pe iPhone sau iPad care confirmă faptul că, da, încercați complet să vă conectați.
Cum îl pornesc?
Omul nostru Joshua Smith vă va conduce prin întregul proces de configurare a autentificării cu doi factori în doar 90 de secunde în acest videoclip de instrucțiuni:
Odată ce am activat doi factori, vor fi sigure imaginile scandaloase din fluxul meu foto?
Nu. Există doar trei lucruri pe care le asigură cu doi factori: 1) Conectarea la ID-ul meu Apple. 2) Efectuarea achizițiilor iTunes de pe un dispozitiv nou. 3) Primirea de la Apple a asistenței legate de ID-ul Apple. Au existat zvonuri conform cărora securitatea cu doi factori a iCloud se va extinde la alte servicii, dar deocamdată nu protejează copiile de rezervă iCloud, datele Găsiți iPhone-ul meu sau documentele stocate pe iCloud.
Deci, un atacator ar putea descărca întregul meu flux de fotografii și iCloud nu va verifica de două ori dacă sunt cu adevărat eu?
Nu. Acesta este unul dintre cele mai mari defecte în autentificarea incompletă cu doi factori a Apple. Copiile de rezervă iCloud nu sunt protejate, așa că tot ce trebuie să facă un atacator este să-ți obțină ID-ul Apple, să-ți spargă parola și apoi să-ți sifonezi toate datele complet nedetectate folosind același lucru instrumente criminalistice ca poliția.
Doar pentru că unele vedete au fost sparte, asta nu înseamnă că și eu sunt în pericol, nu?
Gresit. Jennifer Lawrence ar putea primi toate titlurile, dar puțini au menționat că aceste atacuri se întâmplă în fiecare zi oamenilor obișnuiți. Există o întreagă ramură 4chan pentru scopul sufletului de a fura fotografii nudie folosind ID-ul Apple al oricui, pot pune mâna pe el. Perversii au rafinat procesul până la o știință atât de ușoară pe care orice tânăr de 14 ani ar putea să o facă.
Este doar vina Apple atunci?
Nu, dar cam. măr a lăsat ușa deschisă, dar cel mai mare hack de celebritate din toate timpurile a fost ajutat de factori în afară de autentificarea incompletă cu doi factori a iCloud. Rapoarele AnonIB au reușit să obțină parolele mai ușor datorită iBrute, o aplicație care a profitat de o eroare Find My iPhone pentru a permite încercări nelimitate de parolă. Atacatorii au folosit, de asemenea, instrumente precum Elcomsoft Phone Password Breaker pentru a descărca copii de siguranță întregi, permițându-le să gliseze fotografiile vechi pe care celebritățile le-ar fi șters din camera lor cu câteva luni înainte.
Ce ar putea face Apple pentru a împiedica acest lucru să se repete?
Un simplu e-mail de notificare de fiecare dată când backupul iPhone-ului dvs. a fost descărcat de un computer ar fi un început frumos. Solicitarea utilizatorilor de a introduce un alt cod de identificare atunci când restaurați un dispozitiv sau vă conectați la un cont iCloud de pe un dispozitiv nou sau locație ar ajuta, de asemenea. Nu este suficientă lansarea unei declarații conform cărora celebritățile nu își folosesc corect iPhone-urile. Apple trebuie să facă soluții care să permită utilizatorilor să joace un rol mai activ cu datele lor și cu modul în care sunt gestionate pe termen lung.
Ce altceva pot face pentru a-mi proteja datele?
Creați o parolă complexă pentru iCloud (și luați în considerare utilizarea unui instrument puternic precum 1 Parola care vă va gestiona toate parolele puternice). Utilizați o adresă de e-mail privată pentru a vă înscrie la serviciile cloud. Criptați-vă imaginile. Formați răspunsuri aleatorii la întrebările dvs. de resetare a parolei. Nu partajați informații personale pe Internet. Și dacă vrei cu adevărat să te asiguri că lumea nu aruncă o privire asupra selfie-urilor tale nud, ia sfatul RZA și nu-ți pune biții obraznici pe un ecran.
