Mari kita bincangkan perisian yang digunakan oleh penggodam untuk menangkap gambar yang dicuri Minggu ini, telah disahkan bahawa asal-usul gambar adalah serangan khusus pada akaun iCloud yang terkenal.
Di forum Anon-IB, laman web popular di mana gambar jenis ini diterbitkan memberi komen dan menggalakkan penggunaan alat yang digunakan untuk mendapatkan gambar. Dalam kes ini, ia telah dijalankan dengan bantuan EPPB (singkatan untuk Elcomsoft Phone Password Breaker) dan iBrute.
EPPB
Ini adalah perisian, yang dipasarkan oleh syarikat forensik komputer Rusia yang disebut Elcomsoft, dan berfungsi untuk muat turun sandaran yang terdapat di iCloud mangsa. Aplikasi desktop EPPB membolehkan kandungan dimuat turun sandaran penuh dalam satu folder, memberikan penceroboh akses ke sebilangan besar data, yang meliputi video, data aplikasi, kontak dan pesan teks.
Program ini tidak memerlukan kelulusan daripada agensi kerajaan, Harganya sekitar $ 399 untuk versi penuh, ia mempunyai versi lain yang lebih murah dan bahkan a versi Percubaan tetapi boleh didapati dengan mudah di laman pertukaran P2P dan penggunaannya mudah bagi pengguna Anon-IB rata-rata.
«Sandaran dalam talian boleh diambil oleh pakar tanpa memerlukan terminal. Yang diperlukan hanyalah mempunyai ID dan kata laluan Apple. Data ini dapat diekstrak tanpa kebenaran atau pengetahuan pemiliknya dari terminal, menjadikan EPPB sebagai penyelesaian ideal untuk pasukan keselamatan negara dan agensi perisikan. » Mereka menerangkan di laman web mereka
Ia disahkan bahawa ciri ini berfungsi walaupun dalam Apple akaun dengan pengesahan dua langkah didayakan.
iBrute
EPPB berfungsi bersama dengan iBrute, perisian yang memecahkan kata laluan iCloud. iBrute Ia adalah alat yang direka oleh Alexey Troshichev perenggan memanfaatkan titik lemah dalam fungsi «Cari iPhone saya«, yang membolehkan anda menyekat kata laluan iCloud secara paksa.
Perisian ini adalah diedarkan oleh Github pada hujung minggu yeProses itu digambarkan dalam forum Anon-IB sebagai «Gunakan skrip iBrute untuk menggodam kata laluan mereka dan kemudian gunakan EPPB untuk memuat turun sandaran. Kirim kemenangan anda di sini.»
Akibatnya
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un serangan khusus ke atas akaun tertentu, menambah bahawa tidak ada kes pelanggaran keselamatan yang dikesan di iCloud atau Cari iPhone saya.
Pelanggaran keselamatan yang digunakan oleh iBrute telah ditutup oleh Apple, walaupun dikhuatiri sekiranya penggodam memuat turun sandaran penuh, masih ada maklumat untuk keluar, sama ada melalui kebocoran atau pemerasan.
Menariknya, saya mesti membeli program-program tersebut dan belajar melakukannya hahaha.