Sel için suçlama ünlü çıplak fotoğraflar İnterneti vuran, resimleri yırtan sapık bilgisayar korsanlarından Apple'a, iBrute'nin yaratıcısına dönüyor, ancak FBI ve Apple sızıntının kaynağını araştırmaya devam ediyor, adı geçmeyen bir araç var: her şeyi yapan polis adli tıp aracı mümkün.
iCloud çıplak görüntüleri sızıntısının ardındaki kilit unsurlardan biri, Elcomsoft tarafından oluşturulan bir yazılım parçasıdır. saldırganların bir hedefin iPhone'unun kimliğine bürünmesi ve tüm iCloud yedeklemesini indirmesi ve polis olmanıza bile gerek yok Onu almak için.
Sızıntının kaynağını araştırdıktan sonra, kablolu raporlar Elcomsoft Phone Password Breaker'ın (EPPB), AnonIB ripper'ları arasında tercih edilen araç haline geldiğini duyurdu - 4chan iPhone fotoğraflarını çalma sürecini bir adıma indiren, sızdırılmış çıplak fotoğrafların kaynağı olabilecek bir dal. Bilim. Rus merkezli adli tıp firması Elcomsoft yazılımı devlet kimlik belgesi olmadan 1399 $'a satıyor, ancak kaçak kopyalar ücretsiz olarak kolayca torrentle indirilebiliyor.
Bir saldırgan bir kullanıcının AppleID'sine ve parolasına sahip olduğunda, EPPB, şirketin web sitesinde "cihaz sahibinin izni veya bilgisi olmadan" yedeklemenin tüm verilerine erişebilir. Güvenlik uzmanları, saldırganlara kurbanın iCloud.com hesaplarına erişim izni vererek, sızıntıların suçlusu olarak Alexey Troshichev'in iBrute yazılım aracına işaret etti. Ancak saldırganlar Elcomsoft'un aracını kullanarak iPhone yedeklemesinin tamamını tek bir klasör olarak indirebilir. onlara Jennifer Lawrence'ınkinden çok daha fazla veri (metinler, videolar, kişiler, uygulama verileri vb.) vererek yaramaz parçalar.
Kadın ünlüler saldırı sırasında ilgi odağı oldu ve Apple zaten yalanladıd "çok hedefli saldırıda" "iCloud veya Find my iPhone dahil olmak üzere herhangi bir Apple sisteminde ihlal", ancak Valleywag'dan Sam Biddle açıklıyor, ister Kate Upton ister sıradan biri olun, her iCloud kullanıcısı saldırılara açıktır:
“Yalnızca ünlülerin hedef alındığı fikri saçmalık. Sıradan insanların iCloud hesaplarını çalan insanlar var, şu anda… Kesinlikle "hedefli bir saldırı" değil; Apple'ın acıklı güvenliğinden yararlanan, herkese açık, sıradan bir saldırı sistem. Ve bu çok büyük bir internetteki sadece bir web sitesi.”
Biddle, bir grup AnonIB "iCloud kopyalayıcıları" ünlü bile olmayan kızların çalıntı fotoğraflarını paylaşan. Apple kimliğine ve parolasına sahip olduğunuz sürece herkes hedeflemeye açıktır ve birçok deneyimli ripper, korsan olmak isteyenlere yol boyunca karşılaştıkları herhangi bir sorunda yardımcı olmak için hazırdır.
iPhone 6'nın sadece yedi gün sonra duyurulmasıyla birlikte, Apple kesinlikle iCloud sızıntısı tartışmasını mümkün olduğunca çabuk ezmek istiyor. Şirket şimdilik iCloud'un birine karşı savunmasız olduğunu kabul etmiyor. şifrenizi kolayca tahmin edin şifre kurtarma yoluyla, ancak bu arada açmanızı öneririz Apple Kimliği için iki faktörlü kimlik doğrulama.