Razgovarajmo o tome softver koji su hakeri koristili za dobijanje ukradenih slika Ove sedmice je već potvrđeno da je porijeklo slika poseban napad na iCloud naloge poznatih ličnosti.
Na forumu od Anon-IB, popularna stranica na kojoj se objavljuju ove vrste slika komentirao i ohrabrivao korištenje alata koji su korišteni za dobijanje slika. U ovom slučaju to je učinjeno uz pomoć EPPB (akronim za Elcomsoft Phone Password Breaker) i iBrute.
EPPB
Radi se o softveru, koji prodaje ruska kompanija za kompjutersku forenziku tzv elcomsoft, i služi za preuzmite sigurnosne kopije koje se nalaze u iCloudu žrtava. EPPB desktop aplikacija vam omogućava preuzimanje sadržaja full backup u jednom folderu, dajući uljeze pristup velikoj količini podataka, koji bi uključivao video zapise, podatke aplikacije, kontakte i tekstualne poruke.
Ovaj program ne zahtijeva odobrenje vladine agencije, To košta okolo $399 za punu verziju, ima i druge jeftinije verzije, pa čak i a probna verzija ali se lako može pronaći na stranicama za razmjenu P2P i njegova upotreba je jednostavna za prosječnog Anon-IB korisnika.
«Online rezervne kopije mogu ekstrahovati stručnjaci bez potrebe za terminalom. Sve što je potrebno je imati Apple ID i lozinku. Ovi podaci se mogu izdvojiti bez pristanka ili znanja vlasnika terminala, što EPPB čini idealnim rješenjem za državne snage sigurnosti i obavještajne agencije.» Objašnjavaju na svojoj web stranici
To je potvrđeno Ova funkcija radi čak iu Apple računi s verifikacijom u dva koraka omogućeno.
iBrute
EPPB radi u kombinaciji sa iBrute, softver koji razbija iCloud lozinke. iBrute je alat koji je dizajnirao Alexey Troshichev para iskoristiti slabu tačku u funkcionalnosti «Pronađite moj iPhone«, koji vam omogućava da dobijete iCloud lozinke grubom silom.
Ovaj softver je bio distribuira Github tokom vikenda viProces je opisan na Anon-IB forumu kao "Koristite iBrute skriptu da hakujete njihovu lozinku, a zatim koristite EPPB za preuzimanje rezervnih kopija. Svoje pobjede objavite ovdje.»
Posljedice
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un specifičan napad na određene račune, dodajući da ni u jednom slučaju nije otkrivena sigurnosna povreda u iCloud-u ili Find my iPhone.
Sigurnosni jaz koji koristi iBrute je zatvoren od strane Apple-a, iako se strahuje da ako hakeri preuzmu kompletne rezervne kopije, još ima informacija koje treba da izađu, bilo putem curenja informacija ili ucjene.
Zanimljivo, moram kupiti te programe i naučiti to raditi hahaha.