Michal Ždanský Setelah beberapa hari penyelidikan internal Apple, perusahaan mengeluarkan pernyataan mengenai meretas akun iCloud beberapa selebriti, yang foto-foto halusnya bocor ke publik. Menurut Apple, foto-foto tersebut tidak dibocorkan dengan meretas layanan iCloud dan Temukan iPhone Saya, karena cara para peretas memperoleh foto-foto tersebut, para insinyur perusahaan California menentukan serangan yang ditargetkan terhadap nama pengguna, kata sandi, dan pertanyaan keamanan. Namun, mereka tidak mengomentari bagaimana foto iCloud tersebut diperoleh.
Menurut Wired, kata sandi tersebut dibobol menggunakan perangkat lunak forensik yang digunakan oleh lembaga pemerintah. Di Papan Buletin Anon-IB, di mana beberapa foto selebriti muncul, beberapa anggota berdiskusi secara terbuka menggunakan perangkat lunak atas nama Pemecah Kata Sandi Telepon ElcomSoft. Ini memungkinkan Anda memasukkan nama pengguna dan kata sandi yang diperoleh untuk mengambil seluruh file cadangan dari iPhone dan iPad. Menurut pakar keamanan yang diwawancarai oleh Wired, metadata dari foto tersebut cocok dengan penggunaan perangkat lunak tersebut.
Peretas hanya perlu mendapatkan nama pengguna (ID Apple) dan kata sandi, yang mungkin mereka peroleh berkat metode penggunaan program yang disebutkan sebelumnya. i Brute serta kerentanan Temukan iPhone Saya, yang memungkinkan penyerang menebak kata sandi tanpa batasan jumlah upaya. Apple menambal kerentanan segera setelah ditemukan. Fakta bahwa korban serangan peretas tidak menggunakan verifikasi dua langkah, yang mengharuskan memasukkan kode yang dikirimkan ke telepon, juga berperan besar. Perlu diingat bahwa verifikasi dua langkah tidak berlaku untuk pencadangan iCloud dan layanan Stream Foto, namun hal ini akan mempersulit perolehan kata sandi nama pengguna.
Namun, meski dengan verifikasi dua langkah, iCloud tidak terlindungi secara ideal. Seperti yang ditemukan oleh Michael Rose dari server TUAW, saat menyinkronkan Photo Stream, cadangan Safari, dan pesan email ke komputer Apple baru, tidak ada peringatan kepada pengguna bahwa data telah diakses dari komputer baru. Hanya dengan sepengetahuan ID Apple dan kata sandi, konten yang disebutkan dapat diunduh tanpa sepengetahuan pengguna. Seperti yang Anda lihat, layanan cloud Apple masih memiliki beberapa celah, meskipun pengguna dilindungi oleh verifikasi dua langkah, yang masih belum tersedia, misalnya, di Republik Ceko atau Slovakia. Toh, pasca peristiwa ini, saham Apple anjlok empat persen.
Anda tidak akan percaya bagaimana beberapa selebritas dengan kata sandi yang sangat sederhana dan foto-foto porno di ponsel mereka dapat memindahkan saham perusahaan sebesar itu :)
Mereka memiliki bagian integral dalam kenyataan bahwa pengguna kehilangan data dan sedikit privasi, jadi dalam kasus ini wajar saja jika share turun. Setidaknya belajar memperhatikan keamanan dan kami pengguna setidaknya akan baik-baik saja ;-).
Jadi, password di-crack menggunakan program iBrute, yang menggunakan metode trial/error untuk mencoba semua password yang sering digunakan menurut beberapa kamus. Kelemahannya adalah korban memiliki kamus atau kata sandi yang lemah dan Apple tidak memblokir metode ini (misalnya dengan membatasi jumlah upaya gagal per menit) di Temukan Ponsel Saya (sekarang sudah diperbaiki). Begitu mereka mendapatkan kata sandinya, mereka dapat melakukan apa pun yang mereka inginkan. Namun agar tidak mengungkapkan informasi tentang pendaftaran perangkat lain dengan ID Apple yang sama, mereka mengunduh cadangan lengkap iPhone dari iCloud menggunakan program EPPB dan mengekstrak foto dari cadangan menggunakan program tersebut. Kesimpulan - kata sandi yang baik adalah suatu keharusan.
Saya tidak akan terkejut jika itu juga merupakan langkah berbayar. melemparkan kotoran sebanyak mungkin pada raksasa Apple beberapa hari sebelum diperkenalkannya hal-hal super baru. Ini juga merupakan salah satu skenario yang mungkin terjadi. Agar seseorang bisa tertarik dengan saham saat ini, yang harus Anda lakukan hanyalah menyadari betapa sensitifnya saham tersebut. Namun yang terbaik akan selalu dilempari perputaran, tidak akan berubah.
Mereka memiliki bagian integral dalam kenyataan bahwa pengguna kehilangan data dan sedikit privasi, jadi dalam kasus ini wajar saja jika share turun. Setidaknya belajar memperhatikan keamanan dan kami pengguna setidaknya akan baik-baik saja ;-).
Tentu saja, Apple tidak pernah membayar apa pun. Berhentilah membela dewan dengan cara apa pun. Ini sudah memalukan. Mereka baru saja membagikannya
Baru hari ini saya menerima email dari "checkauth@apple.com". Tampilannya persis seperti Apple, dan dikatakan bahwa aplikasi yang bahkan tidak saya gunakan telah diunduh dari akun saya. Ketika saya ingin mengubah kata sandi, saya diarahkan ke halaman yang tampak seperti Apple.com, tetapi alamat URL-nya jelas berbeda.