Lass uns reden über Software, die von Hackern verwendet wird, um an die gestohlenen Bilder zu gelangen Diese Woche wurde bereits bestätigt, dass der Ursprung der Bilder der spezifische Angriff auf die berühmten iCloud-Konten war.
Im Forum von Anon-IB, beliebte Website, auf der diese Art von Bildern veröffentlicht wird, wurde kommentierte und ermutigte den Einsatz von Werkzeugen das wurden verwendet, um die Bilder zu bekommen. In diesem Fall wurde es mit Hilfe von durchgeführt EPPB (Abkürzung für Elcomsoft Phone Password Breaker) und iBrute.
EPPB
Es handelt sich um Software, die von einem russischen Unternehmen für Computerforensik namens vermarktet wird Elcomsoftund dient dazu Laden Sie die Backups in iCloud herunter der Opfer. Mit der EPPB-Desktop-App können Inhalte heruntergeladen werden vollständige Sicherung in einem einzigen Ordner, Eindringlinge geben Zugriff auf eine große Anzahl von DatenDazu gehören Videos, Anwendungsdaten, Kontakte und Textnachrichten.
Dieses Programm erfordert keine Genehmigung durch eine RegierungsbehördeEs kostet ungefähr 399 $ für die Vollversion, es hat andere billigere Versionen und sogar eine Testversion kann aber leicht auf Austauschseiten gefunden werden P2P und seine Verwendung ist für den durchschnittlichen Anon-IB-Benutzer einfach.
«Online-Backups können von Spezialisten ohne Terminal extrahiert werden. Alles was es braucht ist Apple ID und Passwort haben. Diese Daten können extrahiert werden ohne die Zustimmung oder das Wissen des Eigentümers Dies macht EPPB zu einer idealen Lösung für staatliche Sicherheitskräfte und Geheimdienste. » Sie erklären auf ihrer Website
Es wird bestätigt, dass Diese Funktion funktioniert auch in Apple-Konten mit zweistufiger Überprüfung aktiviert.
iBrute
EPPB arbeitet in Kombination mit iBrute, eine Software, die iCloud-Passwörter knackt. iBrute Es ist ein Tool von Alexej Troschitschew für Nutzen Sie eine Schwachstelle in der Funktionalität von «Finde mein iPhone«, mit dem Sie iCloud-Passwörter brutal erzwingen können.
Diese Software war vertrieben von Github während des Wochenendes ihrDer Prozess wurde im Anon-IB-Forum als «beschriebenVerwenden Sie das iBrute-Skript, um das Kennwort zu hacken, und laden Sie dann die Sicherungen über die EPPB herunter. Veröffentlichen Sie hier Ihre Gewinne.»
Consecuencias
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un spezifischer Angriff auf bestimmte Kontenund fügte hinzu, dass in keinem der Fälle eine Sicherheitsverletzung in iCloud oder Find my iPhone festgestellt wurde.
Die von iBrute verwendete Sicherheitsverletzung wurde geschlossen von Apple, obwohl befürchtet wird, dass, wenn die Hacker die vollständigen Backups heruntergeladen haben, Es gibt noch Informationen, die herauskommen müssen, entweder durch Lecks oder durch Erpressung.
Interessant, ich muss diese Programme kaufen und lernen, das zu tun, hahaha.