Apple, iCloud, programišiai, rusai ir nuogi užpakaliai
Apple savo svetainėje paskelbė pareiškimą dėl su garsenybių nuotraukų paviešinimo tyrimo, o programišiai forumuose tarpusavyje dalinasi įspūdžiais, patirtimi ir mintimis.
Savo pareiškime Apple rašo:
„Norėjome pateikti informaciją apie mūsų, su garsenybių vagystėmis susijusiu, tyrimu. Sužinoję apie vagystes mes pasipiktinome ir nedelsiant mobilizavome Apple inžinierius šių vagysčių šaltiniui nustatyti. Mūsų klientų privatumas ir saugumas mums yra labai svarbūs. Po daugiau nei 40 valandų trukusio tyrimo, mes nustatėme, kad tam tikros garsenybių paskyros buvo sukompromituotos labai tikslingo išpuolio nukreipto nustatyti vartotojų vardus, slaptažodžius ir saugumo klausimus, atakos metu - tai dažnai pasitaikantys atakos tipai internete. Nė vieno iš tirtų atvejų metu nebuvo aptikta, kad buvo pažeistos Apple saugumo sistemos, tame tarpe iCloud® ar Find my iPhone. Mes tęsiame savo tyrimą ir bendradarbiaujame su teisėsauga padėdami nustatyti šio nusikaltimo dalyvius. Norint išvengti tokių išpuolių mes vartotojams rekomenduojame naudoti sudėtingus slaptažodžius ir dviejų pakopų autentikaciją. Apie abu šiuos dalykus aprašoma http://support.apple.com/kb/ht4232.“
Reikėtų paminėti, kad Lietuvoje dviejų pakopų autentikacijos Apple nėra įgalinusi.
Kaip ten bebūtų, Anon-IB forume programišiai atvirai aptarinėja (galimas) priemones naudotas garsenybių nuotraukų gavimui. Šiame forume galima rasti ir EPPB (Elcomsoft Phone Password Breaker) programinės įrangos, skirtos aukų duomenų gavimui iš iCloud „baclup'ų“, paminėjimų. EPPB yra skirta vyriausybinėms organizacijoms ir ja prekiauja Maskvoje įsikūrusi kompanija Elcomsoft.
Kartu su iCloud duomenimis gautais Trošičevo sukurto iBrute - savaitgalį šis kodas buvo paskelbtas Github svetainėje ir EPPB pagalba, galima apsimetus auka (kad esi tas ką puoli) atsisiųsti pilną duomenų kopiją iš iCloud.com. Skirtumas tarp iBrute ir EPPB tas, kas iBrute leidžia žinant vartotojo prisijungimo vardą, slaptažodžio „Brute-force“ būdu gauti vartotojo slaptažodį. Žinodamas prisijungimo duomenis programišius gali prisijungti prie iCloud vartotojo paskyros ir taip gauti priėjimą prie vartotojo nuotraukų. Tačiau, jei programišius pasitelks Elcomsoft įrankį - jis gali atsisiųsti pilną iPhone ar iPad duomenų kopiją kaip vieną aplanką ir tokiu būdu gauti prieigą prie daug didesnio kiekio duomenų, tame tarpe: video, aplikacijų duomenų, kontaktų informacijos ir žinučių.
Elcomsoft programinė įranga tik viena iš daugelio rinkoje cirkuliuojančių vyriausybinėms ir teisėsaugos organizacijoms skirtų reversinės inžinerijos meistrelių stebuklų suteikiančių jų savininkams galimybę atsisiųsti vartotojų telefonų duomenis. Rinkoje galima įsigyti ir kitų kompanijų, tokių kaip Oxygen ir Cellebrite, panašų funkcionalumą turinčių aplikacijų, tačiau panašu, kad tarp Anon-IB publikos Elcomsoft programinė įranga naudojasi didžiausiu populiarumu. Matyt todėl, kad Rusai į savo programinę įrangą žiūri „rusiškai“: pati aplikacija kainuoja viso labo 399 JAV$, nereikalauja jokio įrodymo, kad ja bus naudojamasi vyriausybinėje organizacijoje, o ir pirkti visai nebūtina, nes galima ją atsisiųsti iš torentų.
Reddit, kurios tinkle buvo paskelbtos 100 dabar tikrai garsenybių nuotraukų taip pat užsitraukė nemalonę. Reddit kovos su vėžiu fondui surinko daugiau nei 5000 JAV$, tačiau po skandalo šis fondas iš reddit nenori nė cento.
Tyrimas tęsiasi, tikėkimės, kad priežastys bus nustatytos, blogiečiai išaiškinti ir nubausti, o kibernetinėje erdvėje dirbančios kompanijos ras būdų kaip pasirūpinti, kad taip daugiau nenutiktų.
Taip pat skaitykite:
• Internete pasklido galimai iš iCloud „nutekėjusios“ intymios įžymybių nuotraukos
• PIN kodų vagystės FLIR kameros ir iPhone pagalba bei kaip to išvengti
• Kenkėjiškas kodas daugiau nei 75 000-uose jailbreak’intų iPhone
• Ką daryti jei jūsų Apple ID buvo „nulaužtas“