Räägime tarkvara, mida häkkerid kasutavad varastatud piltide kätte saamiseks Sel nädalal on juba kinnitatud, et piltide päritolu on olnud konkreetne rünnak kuulsate iCloudi kontode vastu.
Foorumis Anon-IB, populaarne sait, kus seda tüüpi pilte avaldatakse, on olnud kommenteeris ja julgustas tööriistade kasutamist mida kasutati piltide saamiseks. Sel juhul on see läbi viidud EPPB (lühend Elcomsoft Phone Password Breaker) ja iBrute.
EPPB
See on tarkvara, mida turustab Venemaa arvutikriminalistikaettevõte nimega Elcomsoftja teenib laadige alla iCloudis olevad varukoopiad ohvritele. EPPB töölauarakendus võimaldab sisu alla laadida täielik varukoopia ühes kaustas, andes sissetungijaid juurdepääs suurele hulgale andmetele, mis hõlmaks videoid, rakenduse andmeid, kontakte ja tekstsõnumeid.
See programm ei vaja valitsusasutuse heakskiitu, See maksab umbes Täisversiooni eest 399 dollarit, sellel on muid odavamaid versioone ja isegi a prooviversioon kuid neid saab hõlpsasti leida vahetussaitidelt P2P ja selle kasutamine on keskmise Anon-IB kasutaja jaoks lihtne.
«Veebipõhiseid varukoopiaid saavad spetsialistid välja võtta ilma terminali vajamata. Vaja on vaid on Apple ID ja parool. Neid andmeid saab välja võtta ilma omaniku nõusolekuta või teadmata terminal, mis teeb EPPB-st ideaalse lahenduse riigi julgeolekujõududele ja luureagentuuridele. » Nad selgitavad oma veebisaidil
Seda kinnitatakse see funktsioon töötab isegi aastal Apple'i kontod kaheastmelise kontrollimisega lubatud.
iBrute
EPPB töötab koos iBrute, tarkvara, mis lõhub iCloudi paroole. iBrute See on tööriist, mille on kavandanud Aleksei Trošitšev para kasutada ära nõrk koht funktsionaalsuses «Leia minu iPhone«, mis võimaldab teil iCloudi paroole jõuliselt kasutada.
See tarkvara oli levitas Github nädalavahetusel teieAnon-IB foorumis kirjeldati protsessi järgmiselt:Kasutage nende parooli häkkimiseks iBrute skripti ja seejärel kasutage varukoopiate allalaadimiseks EPPB-d. Postitage oma võidud siia.»
Mõju
Cupertino ettevõte on teatanud, et see ei olnud rünnak Apple'i teenuste vastu, vaid pigem a konkreetne rünnak kindlatele kontodele, lisades, et ühelgi juhul pole iCloudis ega Find my iPhone'is tuvastatud ühtegi turvarikkumist.
IBrute kasutatav turvarikkumine on suletud Apple'i poolt, kuigi kardetakse, et kui häkkerid laadivad alla täielikud varukoopiad, on veel teavet, mis tuleb välja tuuakas lekete või väljapressimise kaudu.
Huvitav, ma pean need programmid ostma ja õppima seda tegema hahaha.