Programišiai ruošiasi naujiems išpuoliams prieš iCloud

Temos: iCloud, Saugumas

Surengę vieną nuogų užpakalių iš iCloud „puotą“ internautams programišiai nerimsta ir ruošiasi kitai, o Günther Oettinger „nuogas įžimybes“ išvadino kvailais ir pareiškė, kad šie žmonės neturėtų tikėtis būti ginami.

Tuojau pat po to, kai po interneto platybes pasklido nuogų ir ne visai nuogų užpakalių bei kitų įžymybių kūno vietų nuotraukos, kurias programišiai iškrapštė iš iCloud - Apple lopė spragą leidusią kibernetinio laužymo aktyvistams pasinaudojant tų įžymybių kvailumu[1] ir Apple neapdairumu tą medžiagą užvaldyti. Tačiau visur kur yra spyna - yra ir raktas jai atrakinti ir programišiai ruošiasi parakinėti kitą, taip pat Apple iCloud esančią spyną. Tiesa pasakius jie jau aptiko raktą ir toliau tęsia nuogybių dalinimus internetinėje erdvėje.

Apple neatliko nuodugnaus iForgot slaptažodžių sistemos patikrinimo ir ji vis dar gali būti naudojama programišių nuotraukų ar video failų iš iCloud atsisiuntimui.

Tim Cook paskelbė, kad dabar vartotojai prisijungdami prie iCloud iš naujos naršyklės bus informuojami elektroniniu paštu. Jie taip pat gaus laišką jei kas nors bandys pakeisti jų slaptažodį ar prieiti prie iCloud saugomų atsarginių duomenų kopijų.

Žemiau laiškas, kurį po tokio T. Cook pažado, prisijungęs prie iCloud gavau aš.

Vis dar yra keli programišiai, kurie siunčia nuotraukas gautas iš iCloud į „AnonIB“ tinklapį - tą patį, kur pirmą kartą viešai debiutavo tiek triukšmo sukėlę įžymybių vaizdeliai. Tim Cook pažadėti elektroniniai laiškai nepasaugo nuo galimybės programišiams panaršyti po mūsų „skudurus“. Dauguma žmonių į kuriuos nusitaikė programišiai yra jaunos moterys, dažnai paauglės ir Apple taktinis žingsnis - tuojau pat siųsti elektroninius laiškus, šiai demografinei grupei neturi jokios reikšmės, nes jos atstovai dažnai bendrauja kitaip.

Laiškai, laiškais… o kas jei programišiai nutars įsilaužti į kieno nors iCloud paskyrą taip, kad apie tą faktą informuojantis laiškas nebūtų išsiųstas. Programišiai rado būdą tai padaryti. Programišiai pataria prisijungti prie aukos elektroninio pašto paskyros. Kadangi daugelis žmonių į kuriuos taikomasi yra jaunos merginos - jos elektroninio pašto be perstojo netikrina ir kaip taisyklė jų slaptažodžius nėra sunku atspėti (dažniausiai pasitaikantis slaptažodis yra „password“). Prisijungę prie elektroninio pašto paskyros programišiai iš Apple, tame tarpe ir iCloud gautus laiškus pažymi kaip brukalus (spamą) ir tai užtikrina, kad Apple laiškai apie prisijungimą prie iCloud paskyros iš kito kompiuterio pateks tiesiai į „spamo“ konteinerį.

Įsilaužiantiems į iCloud programišiams, Apple laiškai reiškia tik tiek, kad jų aukos turės vieną papildomą elektroninį laišką. Kartais šie laiškai kiek vėluoja ir programišiai turi laiko greitai pašniukštinėti po svetimą paskyrą pasidairant po nuotraukas ar video.

Dabar, tas pats „saugumo ekspertas“ Aleksej Trošičev, radęs saugumo spragą Find My iPhone bei kurio kompanija „Hack App“ paskelbė iBrute įrankį po ko internetą užplūdo įžymių nuogų krūtų lavina, GitHub svetainėje paskelbė naują įrankį pavadinimu iLoot. Šį įrankį gali atsisiųsti kas tik nori. Rugsėjo mėnesį pasirodęs įrankis programišiams leidžia įsilaužti į iCloud paskyras.

iLoot yra „komandinės eilutės“ įrankis ir tai reiškia, kad programišiai jį nesunkiai gali modifikuoti pritaikydami konkrečios aukos paskyrai ar savo konkretiems tikslams.

iLoot įrankio komandinės eilutės pvz.

Hack App Github puslapyje sakoma, kad šis įrankis neturi būti naudojamas prieš autorinėmis teisėmis apsaugotą turinį. iLoot puslapis GitHub tinkle taip pat įspėja nenaudoti šio įrankio įsilaužimams į vartotojų paskyras. „Šis įrankis yra skirtas tik mokymosi tikslams. Prieš pradedant juo naudotis įsitikinkite, kad jo naudojimas yra legalus jūsų šalyje“ - kaip tik ta informacija, kuri programišiams rūpi labiausiai.


  1. Europos sąjungos pasiūlytas į skaitmeninės ekonomikos ir bendruomenės komisaro postą Günther Oettinger savo patvirtino sesijos metu aukas, kurių duomenys buvo paviešinti (iCloud skandalas) išvadino kvailiais. „Jei tos įžymybės yra tiek kvailos, kad fotografuoja save nuogas/us ir paskui tas nuotraukas patalpina kibernetinėje erdvėje - jos tikrai neturėtų tikėtis, kad mes jas apginsime, nes kvailumas yra tai, nuo ko žmonių apginti negali“. Jei suprantate vokiškai, ispaniškai, angliškai, itališkai, portugališkai ir t.t., nes tokiomis kalbomis bendraujama Europos parlamente, virš dvejų valandų trukusio pono Günther Oettinger klausymąsi galite pažiūrėti http://www.elections2014.eu svetainėje.  ↩

Apytikslis skaitymo laikas – 3 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*