Pričajmo o softver koji su hakeri koristili kako bi se domogli ukradenih slika Ovaj tjedan već je potvrđeno da je podrijetlo slika specifični napad na poznate račune iCloud.
Na forumu Anon-IB, popularna web lokacija na kojoj se objavljuje ova vrsta slika komentirao i poticao upotrebu alata koji su korišteni za dobivanje slika. U ovom je slučaju provedeno uz pomoć EPPB (kratica za Elcomsoft Phone Password Breaker) i iBrute.
EPPB
Riječ je o softveru koji je na tržište plasirala ruska tvrtka za računalnu forenziku elcomsoft, i služi za preuzmite sigurnosne kopije smještene u iCloudu žrtava. EPPB stolna aplikacija omogućuje preuzimanje sadržaja puna sigurnosna kopija u jednoj mapi, dajući uljeze pristup velikom broju podataka, koji bi uključivao videozapise, podatke o aplikacijama, kontakte i tekstualne poruke.
Ovaj program ne zahtijeva odobrenje vladine agencije, To košta oko 399 dolara za punu verziju, ima druge jeftinije verzije, pa čak i probna verzija ali se lako mogu naći na web mjenjačima P2P a njegova je upotreba laka za prosječnog korisnika Anon-IB-a.
«Mrežne sigurnosne kopije mogu izvući stručnjaci bez potrebe za terminalom. Potrebno je samo imati Apple ID i lozinku. Ti se podaci mogu izdvojiti bez pristanka ili znanja vlasnika od terminala, što EPPB čini idealnim rješenjem za državne sigurnosne snage i obavještajne agencije. » Objašnjavaju na svojoj web stranici
Potvrđuje se da ova značajka djeluje čak i u sustavu Apple računi s provjerom u dva koraka omogućeno.
iBrute
EPPB djeluje u kombinaciji s iBrute, softver koji lomi iCloud lozinke. iBrute je alat koji je dizajnirao Aleksej Trošičev za iskoristite slabu točku u funkcionalnosti «Pronađite moj iPhone«, koji vam omogućuje grubu silu iCloud lozinki.
Ovaj softver je bio distribuira Github tijekom vikenda viProces je na forumu Anon-IB opisan kao «Upotrijebite skriptu iBrute za hakiranje njihove lozinke, a zatim upotrijebite EPPB za preuzimanje sigurnosnih kopija. Objavite svoje pobjede ovdje.»
udar
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un specifični napad na određene račune, dodajući da ni u jednom od slučajeva nije otkrivena nijedna sigurnosna povreda u iCloud-u ili Find my iPhone.
Zatvorena je sigurnosna povreda koju koristi iBrute od strane Applea, iako se plaši da bi hakeri ako bi preuzeli pune sigurnosne kopije, još uvijek ima podataka koji će izaći, bilo curenjem ili ucjenama.
Zanimljivo, moram kupiti te programe i naučiti to raditi hahaha.