Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Два способа взломать iCloud  (Прочитано 365 раз)

0 Пользователей и 1 Гость просматривают эту тему.

mssonАвтор темы

  • Интертелеком
  • Модератор
  • *
  • Благодарность: +52/-0
  • Оффлайн Оффлайн
  • Сообщений: 237
  • Город: По всей Украине
  • Модем: ZTE MF802s(Lava 802)
  • Провайдер: Интертелеком
  • Тариф: 3G Безлимит
  • тел: 0677994282|с 10:00-18:00

   
    Во время презентации iPhone 6 и Watch тема безопасности была обойдена стороной. А ведь со дня публикации интимных фотографий из взломанных iCloud голливудских звезд прошло всего десять дней.Между тем со дня утечки Apple уже заблокировала функцию бесконечного ввода пароля в сервисе Find My iPhone, через который, как предполагается, произошел взлом аккаунтов. Другие методы защиты пока только готовятся, и их выход ожидается в ближайшее время. В свою очередь, исследователи систем безопасности из Ars Technica, как пишет Gazeta, проверили, насколько сложно сейчас взломать iCloud, и выяснили, что это можно сделать как минимум двумя способами.
   
    Способ первый: сложный

    При этой методике исследователи добывают образ вашего смартфона, который автоматически сохраняется на iCloud и позволяет восстановить в случае необходимости все данные за считаные минуты. В своей работе эксперты использовали программы Elcomsoft Phone Password Breaker (EPPB) и Elcomsoft iOS Forensic Toolkit (EIFT). EIFT — это программа, предназначенная для выгрузки бекапа на компьютер напрямую со смартфона. 
    Однако резервная копия, пусть и скачанная на компьютер, представляет собой зашифрованный файл. Именно для того, чтобы расшифровать его, и нужна вторая программа, EPPB. Она предназначена в первую очередь для правоохранительных органов, и потому разработчик жестко следит за ее распространением. Решение позволяет методом подбора шифровальных ключей добыть из образа всю необходимую информацию.

    Взломать iPhone 5s напрямую оказалось не так просто: вскрывать код 64-битного процессора ARM программа EIFT пока не умеет, и потому выгрузить образ системы из смартфона по проводу не удалось. Зато iPhone 4 со старой версией iOS 5.1 «отдал» свой зашифрованный файл без проблем, и его уже можно легко взломать.

На самом деле неважно, как получен бекап смартфона: он может быть и сохранен на компьютере стандартными средствами iTunes.
    Точно также и образ, скачанный из iCloud, легко поддался взлому через EPPB: разработчики сообщают, что методом перебора ключей файл был вскрыт за два дня на слабом компьютере с процессором Intel Atom. C мощной машиной этот процесс будет протекать ощутимо быстрее.
   
        Способ второй: простой

    Для этого метода не нужно ничего взламывать, нужно выяснить Apple ID и пароль, а также «пустой» iPhone. Добыть имя и пароль от iCloud можно простым фишинговым письмом или воспользовавшись функцией восстановления забытого пароля.

Восстановить резервную копию можно на любой смартфон, достаточно для этого с чистого iPhone войти в iCloud. После того как злоумышленник вводит логин и пароль жертвы, он получает у себя полную копию смартфона: вместе с фотографиями, историей звонков, переписками и так далее.

    Более того, через веб-интерфейс iCloud можно активировать функцию Find My iPhone и на карте отслеживать перемещения жертвы в случае, если она носит свой смартфон с собой. С помощью сайта iCloud можно выгружать все данные, которые синхронизируются в облаке: фото, видео, историю браузера, телефонные звонки, переписки и так далее.

    Справиться со вторым способом должна будет активация двухфакторной авторизации. При ней кроме логина и пароля злоумышленникам также нужно будет ввести специальный код, полученный по SMS или по электронной почте. Однако эксперты считают, что и ее будет недостаточно: по их мнению, требование приложить палец к сканеру отпечатков Touch ID было бы гораздо надежнее. Кроме того, исследователи заявили, что Apple следует сделать шифрование самих бэкапов более серьезным.
   
   
    Источник : macdigger.ru.
« Последнее редактирование: 01 Декабрь 2016, 23:43:50 от msson »
Записан
Прошивка Интертелеком Iphone 4, 5, 5c, 5s, 6, 6s Ipad, помогаю удаленно решить проблемы с модемами

 

+ Быстрый ответ