Zavřít reklamu

iCloud PrivacyNa hacknutie iCloud účtov celebrít sa pozrel bližšie aj popredný redaktor serveru Wired Andy Greenberg. Ten navštívil populárne fórum Anonymous Anon-IB, odkiaľ mimo iného pochádza aj časť uniknutých fotiek celebrít. Lenže na fóre Anonymous sa diskutuje otvorene o veľa ďalších veciach a prebiehajú tu aj celkom otvorené diskusie o tom, ako sa dá zneužiť policajný a vládny softvér na získanie bežne neprístupných informácií. A to by sa dalo využiť aj napríklad na získanie hesiel a prihlasovacích údajov, napríklad k iCloudu.

Hackeri tu diskutovali napríklad o forenznom softvéri Phone Password Breaker od spoločnosti ElcomSoft, ktorý umožňuje vládnym zložkám pristupovať k informáciám uloženým v zálohách iOS zariadení. Že hackeri Anonymous zneužili softvér na účely získania intímnych fotografií celebrít, potvrdzuje dodatok jedného z hackerov: „Podeľ sa s nami o úlovky ;-)“, ale aj metadáta vo fotkách, ktoré kolujú po internete. Metadáta jednotlivých obrázkov poukazujú na to, že bol použitý práve softvér od spoločnosti ElcomSoft, ktorý je určený pre vládne agentúry na vyšetrovacie účely, ale nie pre hackerov.

Dôvod, prečo sa hackeri rozhodli ale pre tento softvér, je jednoduchý – pretože zálohy iCloud a Photo Stream nie sú súčasťou systému dvojkrokového overovania, útočníkom stačilo jednoducho sa prihlásiť pomocou Apple ID svojej obete. Forenzný softvér umožňuje stiahnuť zálohy zariadení z iCloud, no k prihlasovacím údajom sa treba dopracovať samostatne, čo sa hackerom alebo hackerovi v tomto prípade zjavne podarilo.

iCloud The Fappening
Zdroj: Redakce Letem světem Applem
*Zdroj: Wired

Související články

Dnes nejčtenější