Michal Ždanský Sau vài ngày điều tra nội bộ của Apple, công ty đã đưa ra tuyên bố liên quan đến hack tài khoản iCloud của một số người nổi tiếng, những bức ảnh nhạy cảm của họ đã bị rò rỉ ra công chúng. Theo Apple, những bức ảnh này không bị rò rỉ do hack dịch vụ iCloud và Find My iPhone, vì theo cách mà tin tặc lấy được ảnh, các kỹ sư của công ty California đã xác định một cuộc tấn công có chủ đích vào tên người dùng, mật khẩu và câu hỏi bảo mật. Tuy nhiên, họ không bình luận về cách lấy được ảnh iCloud.
Theo Wired, mật khẩu đã bị bẻ khóa bằng phần mềm pháp y được các cơ quan chính phủ sử dụng. Trên bảng tin Anon-IB, nơi xuất hiện một số bức ảnh của người nổi tiếng, một số thành viên đã thay mặt họ thảo luận cởi mở về việc sử dụng phần mềm Công cụ phá mật khẩu điện thoại ElcomSoft. Điều này cho phép bạn nhập tên người dùng và mật khẩu thu được để lấy toàn bộ tệp sao lưu từ iPhone và iPad. Theo một chuyên gia bảo mật được Wired phỏng vấn, siêu dữ liệu từ các bức ảnh khớp với việc sử dụng phần mềm nói trên.
Tin tặc chỉ cần lấy được tên người dùng (ID Apple) và mật khẩu mà chúng có thể đạt được nhờ phương pháp đã đề cập trước đó bằng chương trình iBrute cùng với lỗ hổng Find My iPhone, cho phép kẻ tấn công đoán mật khẩu mà không giới hạn số lần thử. Apple đã vá lỗ hổng này ngay sau khi nó được phát hiện. Việc nạn nhân của cuộc tấn công của hacker không sử dụng xác minh hai bước, yêu cầu nhập mã gửi đến điện thoại, cũng đóng một vai trò lớn. Cần lưu ý rằng xác minh hai bước không áp dụng cho các dịch vụ sao lưu iCloud và Photo Stream, tuy nhiên, chúng sẽ khiến việc lấy mật khẩu tên người dùng ngay từ đầu trở nên khó khăn hơn nhiều.
Tuy nhiên, ngay cả với xác minh hai bước, iCloud cũng không được bảo vệ lý tưởng. Được phát hiện bởi Michael Rose của máy chủ TUAW, khi đồng bộ hóa Photo Stream, bản sao lưu Safari và tin nhắn email sang máy tính Apple mới, không có cảnh báo nào cho người dùng rằng dữ liệu đã được truy cập từ máy tính mới. Chỉ khi biết ID Apple và mật khẩu, người dùng mới có thể tải xuống nội dung được đề cập mà không hề hay biết. Như bạn có thể thấy, các dịch vụ đám mây của Apple vẫn có một số vết nứt, ngay cả khi người dùng được bảo vệ bằng xác minh hai bước, nhân tiện, tính năng này vẫn không khả dụng ở Cộng hòa Séc hoặc Slovakia chẳng hạn. Rốt cuộc, sau vụ này, cổ phiếu của Apple đã giảm 4%.
Bạn sẽ không thể tin được làm thế nào mà một vài người nổi tiếng với mật khẩu đơn giản đến phát điên và những bức ảnh khiêu dâm trên điện thoại của họ lại có thể chuyển nhượng cổ phần của một công ty lớn như vậy :)
Chúng có một phần không thể thiếu trong thực tế là người dùng bị mất dữ liệu và khá nhiều quyền riêng tư, vì vậy trong trường hợp này, việc cổ phiếu giảm giá là điều hoàn toàn bình thường. Ít nhất thì nó đang học cách chú ý đến bảo mật và người dùng chúng ta ít nhất sẽ có vẻ ổn ;-).
Vì vậy, mật khẩu đã bị bẻ khóa bằng chương trình iBrute, chương trình này sử dụng phương pháp thử/lỗi để thử tất cả các mật khẩu được sử dụng thường xuyên theo một số từ điển. Điểm yếu là nạn nhân có từ điển hoặc mật khẩu yếu và Apple không chặn phương pháp này (ví dụ bằng cách giới hạn số lần thử thất bại mỗi phút) trong Find My Phone (hiện đã được sửa). Một khi họ có mật khẩu, họ có thể làm bất cứ điều gì họ muốn. Nhưng để không tiết lộ thông tin về việc đăng ký một thiết bị khác có cùng ID Apple, họ đã tải xuống bản sao lưu hoàn chỉnh của iPhone từ iCloud bằng chương trình EPPB và trích xuất ảnh từ bản sao lưu bằng chương trình đó. Kết luận - một mật khẩu tốt đơn giản là điều bắt buộc.
Tôi sẽ không ngạc nhiên nếu đó cũng là một động thái được trả tiền. ném càng nhiều bụi bẩn càng tốt vào gã khổng lồ Apple vài ngày trước khi giới thiệu những thứ siêu mới. Đó cũng là một trong những kịch bản có thể xảy ra. Để một người hào hứng với cổ phiếu ngày hôm nay, tất cả những gì bạn phải làm là nhận ra mức độ nhạy cảm của nó. Nhưng người giỏi nhất sẽ luôn bị ném vào vòng xoáy, điều đó sẽ không thay đổi.
Chúng có một phần không thể thiếu trong thực tế là người dùng bị mất dữ liệu và khá nhiều quyền riêng tư, vì vậy trong trường hợp này, việc cổ phiếu giảm giá là điều hoàn toàn bình thường. Ít nhất thì nó đang học cách chú ý đến bảo mật và người dùng chúng ta ít nhất sẽ có vẻ ổn ;-).
Chắc chắn, Apple không bao giờ trả tiền cho bất cứ thứ gì. Hãy ngừng bảo vệ hội đồng bằng mọi giá. Nó đã xấu hổ rồi. Họ vừa chia sẻ nó
Mới hôm nay tôi nhận được email từ "checkauth@apple.com". Nó trông giống hệt Apple và nó nói rằng một ứng dụng mà tôi thậm chí không sử dụng đã được tải xuống từ tài khoản của tôi. Khi tôi thay đổi mật khẩu, nó đã chuyển hướng tôi đến một trang trông giống như Apple.com, nhưng địa chỉ URL rõ ràng là khác.