Нека поговорим за софтуер, използван от хакери, за да се доберат до откраднатите изображения Тази седмица вече беше потвърдено, че произходът на изображенията е специфичната атака срещу известните акаунти в iCloud.
Във форума Anon-IB, популярен сайт, в който се публикува този тип изображения коментира и насърчава използването на инструменти които са били използвани за получаване на изображенията. В този случай то е извършено с помощта на EPPB (съкращение от Elcomsoft Phone Password Breaker) и iBrute.
EPPB
Това е софтуер, продаван от руска съдебна компютърна компания, наречена Elcomsoft, и служи за изтеглете архивите, разположени в iCloud на жертвите. Приложението EPPB за настолни компютри позволява изтегляне на съдържание пълен архив в една папка, давайки натрапници достъп до голям брой данни, което ще включва видеоклипове, данни за приложения, контакти и текстови съобщения.
Тази програма не изисква одобрение от държавна агенция, Струва около $ 399 за пълната версия, има други по-евтини версии и дори a пробна версия но могат лесно да бъдат намерени на сайтове за обмен P2P и използването му е лесно за средния потребител на Anon-IB.
«Онлайн архивите могат да бъдат извлечени от специалисти, без да е необходим терминал. Необходимо е само имат Apple ID и парола. Тези данни могат да бъдат извлечени без съгласието или знанието на собственика терминал, което прави EPPB идеално решение за държавните сили за сигурност и разузнавателните агенции. » Те обясняват на своя уебсайт
Потвърждава се, че тази функция работи дори в Профили на Apple с проверка в две стъпки активиран.
iBrute
EPPB работи в комбинация с iBrute, софтуер, който пробива iCloud пароли. iBrute е инструмент, проектиран от Алексей Трошичев за възползвайте се от слабото място във функционалността на «Намери моя iPhone«, който ви позволява груба сила на iCloud пароли.
Този софтуер беше разпространява се от Github през уикенда даПроцесът беше описан във форума на Anon-IB като «Използвайте скрипта iBrute, за да хакнете паролата им и след това използвайте EPPB, за да изтеглите архивите. Публикувайте своите печалби тук.»
въздействие
Компанията от Купертино обяви, че това не е атака срещу услугите на Apple, а по-скоро конкретна атака срещу конкретни акаунти, добавяйки, че в нито един от случаите не е открито нарушение на сигурността в iCloud или Find my iPhone.
Пробивът в сигурността, използван от iBrute, е затворен от Apple, въпреки че се опасява, че ако хакерите изтеглят пълните архиви, все още има информация, която да излезе, или чрез течове или изнудване.
Интересно е, че трябва да си купя тези програми и да се науча да правя това хахаха.