Apple potwierdza atak na konta celebrytów

Apple potwierdza atak na konta celebrytów

Apple potwierdził zgłoszone ataki na konta iCloud znanych aktorek. Zgodnie z dotychczasowymi dochodzeniami, hakerzy mieli dojść do ataków ukierunkowanych na opublikowane przez siebie nagie zdjęcia – a nie poprzez wykorzystanie luki w zabezpieczeniach systemów Apple, takich jak iCloud.

„Po ponad 40 godzinach dochodzenia dowiedzieliśmy się, że niektóre konta celebrytów zostały naruszone przez bardzo ukierunkowany atak na nazwy użytkowników, hasła i zapytania zabezpieczające, co niestety stało się zbyt rozpowszechnione w Internecie” – czytamy w oświadczeniu iPhone'a. Producent. Jednak w żadnym z badanych przypadków nie udało się włamać do systemów Apple, w tym do iCloud lub usługi w chmurze Find My iPhone („Znajdź mój iPhone”), wykorzystując lukę w zabezpieczeniach.

Firma chce również kontynuować współpracę z organami śledczymi, aby pomóc zidentyfikować zaangażowanych sprawców. „Byliśmy zszokowani, gdy dowiedzieliśmy się o kradzieży i natychmiast zmobilizowaliśmy ekspertów Apple do ustalenia przyczyny. Prywatność i bezpieczeństwo naszych klientów są dla nas najważniejsze.„Aby uniknąć takich ataków, Apple zaleca, aby wszyscy użytkownicy„ zawsze używali silnego hasła i włączali uwierzytelnianie dwuskładnikowe ”.

Atakującym udało się włamać na ponad 100 kont celebrytów i ukraść nagie zdjęcia aktorek Michelle Keegan (Coronation Street), Jennifer Lawrence (Hunger Games), Kirsten Dunst (Spider Man) i piosenkarki Ariany Grande, a także na odpowiednich forach postów, takich jak 4kan. Wielu od tego czasu potwierdziło autentyczność nagrań, ale gapowicze również wydają się publikować podróbki.

Chociaż Apple wykluczyło swoją własną lukę jako bramę zgodnie z wcześniejszą wiedzą, nie zaprzecza popularnemu założeniu, że opublikowany materiał pochodzi z kopii zapasowych iCloud. Kilka raportów rzuca teraz światło na częściowo publiczną scenę hakerów, którzy specjalizują się w kradzieży nagich zdjęć – a Apple iCloud jest dla nich szczególnie atrakcyjny.

Doradca ds. bezpieczeństwa Nick Cubrilovic określa iCloud jako najpopularniejszy cel, ponieważ iPhone, w przeciwieństwie do np. Windows Phone, zapewnia standardowe kopie zapasowe obrazów. Według niego konta Apple wydają się być również szczególnie narażone ze względu na odzyskiwanie hasła, które podzielone jest na poszczególne etapy i może dostarczyć przydatnych wskazówek dla atakujących. Sugeruje wykonanie odzyskiwania w jednym dużym kroku, w którym wszystkie wprowadzone dane są weryfikowane od razu - a użytkownik nie otrzymuje żadnych konkretnych komunikatów o błędach.

Galeria zdjęć

Plac budowy Apple „Campus 2” z punktu widzenia drona

Raporty przewodowe dotyczące oprogramowania o nazwie EPPB lub Elcomsoft Phone Password Breaker przeznaczonego dla organów ścigania, które umożliwia pobranie wszystkich danych ofiary z kopii zapasowych iCloud. Wraz z danymi dostępowymi, które można było uzyskać za pomocą niedawno wydanego narzędzia do crackowania iBrute, każdy z EPPB może sfałszować iPhone'a ofiary i pobrać całą kopię zapasową - a nie tylko bardziej ograniczone dane z iCloud.com. „Zhakuj swoje hasło za pomocą skryptu - i użyj eppb, aby pobrać kopię zapasową” - zalecił anonimowy użytkownik na odpowiednim forum Anon-IB. "Opublikuj swoje łupy tutaj ;-)"

Dla Apple debata na temat bezpieczeństwa iCloud ma miejsce w szczególnie niekomfortowym momencie. Niedługo zaprezentuje nową generację iPhone'ów, która prawdopodobnie jeszcze bardziej będzie polegać na usłudze przechowywania w chmurze. Oczekuje się również, że w przyszłym tygodniu ogłosi usługę płatności opartą na NFC, a także smartwatch, który będzie zbierać dane do śledzenia zdrowia HealthKit. Dzięki tym ofertom producent iPhone'a jest jeszcze bardziej uzależniony od zaufania swoich klientów do bezpieczeństwa iCloud.

Więcej artykułów na ten temat:

Wskazówka: jak dobrze znasz Apple? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.

Tags
Author
Karolina Kanas

Leave a Reply