Взломать icloud оказалось не так уж и сложно, заявили исследователи
В это же время со дня утечки Apple только заблокировала функцию нескончаемого ввода пароля в сервисе Find My семь дней, через что и случился взлом аккаунтов. Другие способы защиты пока только готовятся, и их выход ожидается в скором будущем.
Со своей стороны, исследователи совокупностей безопасности с портала Ars Technica решили проверить, как сложно на данный момент взломать iCloud, и узнали, что это возможно сделать как минимум двумя методами.
Метод первый: сложный
При данной методике исследователи добывают образ вашего смартфона, что машинально сохраняется на iCloud и разрешает вернуть при необходимости все сведенья за считаные 60 секунд. В собственной работе специалисты применяли программы Elcomsoft Phone Password Breaker (EPPB) и Elcomsoft iOS Forensic Toolkit (EIFT).
EIFT — это программа, предназначенная для выгрузки образа совокупности на компьютер напрямую со смартфона.
Но данный образ, пускай и скачанный на компьютер, представляет собой зашифрованный файл. Как раз чтобы расшифровать его, и нужна вторая программа, EPPB.
Она предназначена прежде всего для МВД, и потому разработчик жестко смотрит за ее распространением.
Хакеры обнажили Голливуд
Крупный скандал снова разразился в Голливуде: в сеть просочились откровенные снимки многих знаменитостей. В этом случае в центре внимания была…
Для работы программы необходимо знать лишь Apple ID и пароль. С их помощью возможно выгрузить из iCloud образ совокупности и после этого способом подбора шифровальных ключей добыть из образа все данные.
Взломать iPhone 5s напрямую выяснилось не так : код 64-битного процессора ARM программа EIFT пока не может, и потому выгрузить образ совокупности из смартфона по проводу не удалось. Но iPhone 4 со ветхой версией iOS 5.1 «дал» собственный зашифрованный файл без неприятностей, и его уже возможно легко взломать.
В действительности не имеет значения, как взят образ совокупности смартфона: он бывает и сохранен на компьютере стандартными средствами iTunes.
Совершенно верно так же и образ, скачанный из iCloud, легко поддался взлому через EPPB: разработчики информируют, что способом перебора ключей файл был вскрыт за два дня на не сильный компьютере с процессором Intel Atom. C замечательной машиной данный процесс будет протекать ощутимо стремительнее.
Добыть же пароль и имя от iCloud возможно несложным фишинговым письмом — для умелого компьютерного преступника это не самая громадная неприятность.
Метод второй: простой
Для этого способа не требуется ничего взламывать, необходимы только Apple ID, пароль и «пустой» iPhone. Дело в том, что вернуть резервную копию возможно на любой смартфон, достаточно для этого с чистого iPhone войти в iCloud.
По окончании того как преступник вводит пароль и логин жертвы, он приобретает у себя полную копию ее смартфона: вместе с фотографиями, историей звонков, переписками и без того потом.
Как обезопасисть собственные приватные фото
Скандал, связанный со сливом интимных фотографий звезд Голливуда в сеть, лишний раз напомнил о том, что кроме того самые защищенные облачные сервисы от…
13
Более того, через веб-интерфейс iCloud возможно активировать функцию Find My iPhone и на карте отслеживать перемещения жертвы в случае, если она носит собственный смартфон с собой. Посредством сайта iCloud возможно выгружать все сведенья, каковые синхронизируются в облаке: фото, видео, историю браузера, телефонные звонки, переписки и без того потом.
Совладать со вторым методом должно будет введение двухфазной авторизации. При ней не считая пароля и логина преступникам кроме этого необходимо будет ввести особый код, полученный по SMS либо по email.
Но специалисты уверены в том, что и ее будет не хватает: согласно их точке зрения, требование приложить палец к сканеру отпечатков Touch ID было бы значительно надежнее. Помимо этого, исследователи объявили, что Apple необходимо осуществить шифрование самих бэкапов более важным.
