Michal Ždanský Apple'ın birkaç gün süren dahili soruşturmasının ardından şirket, konuyla ilgili bir açıklama yayınladı. bazı ünlülerin iCloud hesaplarını hacklemek, hassas fotoğrafları kamuoyuna sızdırıldı. Apple'a göre fotoğraflar iCloud ve iPhone'umu Bul hizmetlerinin hacklenmesiyle sızdırılmadı, çünkü bilgisayar korsanları fotoğrafları ele geçirme yöntemiyle Kaliforniyalı şirketin mühendisleri kullanıcı adlarına, şifrelere ve güvenlik sorularına yönelik hedefli bir saldırı tespit etti. Ancak iCloud fotoğraflarının nasıl elde edildiği konusunda yorum yapmadılar.
Wired'a göre şifreler, devlet kurumlarının kullandığı adli yazılım kullanılarak kırıldı. Bülten Tahtasında Anon-IBBirçok ünlünün fotoğrafının yer aldığı sitede, bazı üyeler yazılımın kullanımını açıkça tartıştı. ElcomSoft Telefon Şifre Kırıcı. Bu, iPhone ve iPad'deki yedekleme dosyalarının tamamını almak için elde edilen kullanıcı adlarını ve şifreleri girmenize olanak tanır. Wired'ın görüştüğü bir güvenlik uzmanına göre fotoğraflardaki meta veriler, söz konusu yazılımın kullanımıyla eşleşiyor.
Bilgisayar korsanlarının yalnızca kullanıcı adlarını (Apple ID) ve şifreleri ele geçirmeleri gerekiyordu; bunları muhtemelen daha önce bahsedilen programı kullanarak elde ettikleri yöntem sayesinde elde ettiler. ibrute Saldırganların, deneme sayısında bir sınırlama olmaksızın şifreyi tahmin etmelerine olanak tanıyan iPhone'umu Bul güvenlik açığı ile birlikte. Apple, güvenlik açığı keşfedildikten kısa süre sonra yama yaptı. Hacker saldırısının kurbanlarının, telefona gönderilen kodun girilmesini gerektiren iki adımlı doğrulamayı kullanmamaları da büyük rol oynadı. İki adımlı doğrulamanın iCloud yedekleme ve Fotoğraf Yayını servisleri için geçerli olmadığını, ancak ilk etapta kullanıcı adı şifrelerinin alınmasını çok daha zorlaştıracağını belirtmekte fayda var.
Ancak iki adımlı doğrulamayla bile iCloud ideal şekilde korunmuyor. Sunucudan Michael Rose tarafından keşfedildiği üzere TUAWFotoğraf Yayını, Safari yedeklemesi ve e-posta mesajlarını yeni bir Apple bilgisayarla senkronize ederken kullanıcıya verilere yeni bilgisayardan erişildiğine dair herhangi bir uyarı verilmez. Bahsi geçen içeriğin kullanıcının bilgisi olmadan indirilmesi yalnızca Apple ID ve şifre bilgisi ile mümkündü. Gördüğünüz gibi, kullanıcı iki adımlı doğrulamayla korunuyor olsa bile, Apple'ın bulut hizmetlerinde hala bazı çatlaklar var; bu arada, bu, örneğin Çek Cumhuriyeti veya Slovakya'da hala mevcut değil. Sonuçta bu olaydan sonra Apple'ın hisseleri yüzde 4 düştü.
Bu kadar basit bir şifreye ve telefonlarında porno fotoğraflara sahip birkaç ünlünün bu kadar büyük bir şirketin hisselerini nasıl hareket ettirebildiğine inanamazsınız :)
Kullanıcıların verilerini ve bir miktar mahremiyetini kaybetmesinde bunların ayrılmaz bir payı var, dolayısıyla bu durumda hisselerin düşmesi tamamen normal. En azından güvenliğe dikkat etmeyi öğreniyor ve biz kullanıcılar en azından sorun yaşamayacağız ;-).
Yani şifreler, bazı sözlüklere göre sık kullanılan tüm şifreleri denemek için deneme/yanılma yöntemini kullanan iBrute programı kullanılarak kırıldı. Zayıf nokta, kurbanların bir sözlüğe veya zayıf bir parolaya sahip olmasıydı ve Apple, Telefonumu Bul'da (artık düzeltildi) bu yöntemi engellemedi (örneğin, dakikadaki başarısız deneme sayısını sınırlayarak). Şifreleri aldıktan sonra istediklerini yapabilirlerdi. Ancak aynı Apple kimliğine sahip başka bir cihazın kaydıyla ilgili bilgilerin açığa çıkmaması için, EPPB programını kullanarak iPhone'un tam bir yedeğini iCloud'dan indirdiler ve bu programı kullanarak yedeklemeden fotoğrafları çıkardılar. Sonuç - iyi bir şifre kesinlikle bir zorunluluktur.
Aynı zamanda ücretli bir hamle olsaydı şaşırmazdım. Süper yeni şeylerin piyasaya sürülmesinden birkaç gün önce Apple devine mümkün olduğunca çok pislik atmaya çalışıyorum. Aynı zamanda bunun nasıl olabileceğine dair olası senaryolardan biridir. Bugün bir kişinin hisse senetleri konusunda heyecan duyması için hisse senetlerinin ne kadar hassas olduğunun farkına varması yeterlidir. Ama en iyi olana her zaman bir şans verilecek, bu değişmeyecek.
Kullanıcıların verilerini ve bir miktar mahremiyetini kaybetmesinde bunların ayrılmaz bir payı var, dolayısıyla bu durumda hisselerin düşmesi tamamen normal. En azından güvenliğe dikkat etmeyi öğreniyor ve biz kullanıcılar en azından sorun yaşamayacağız ;-).
Elbette, Apple hiçbir zaman hiçbir şey için ödeme yapmaz. Ne pahasına olursa olsun konseyi savunmayı bırakın. Zaten utanç verici. Az önce paylaştılar
Daha bugün "checkauth@apple.com" adresinden bir e-posta aldım. Aynen Apple'a benziyor ve hesabımdan kullanmadığım bir uygulamanın indirildiğini söylüyor. Şifremi değiştirmeye gittiğimde beni Apple.com'a benzeyen bir sayfaya yönlendirdi ancak URL adresi açıkça farklı.