Laten we praten over software die door hackers wordt gebruikt om de gestolen afbeeldingen te bemachtigen Deze week is al bevestigd dat de oorsprong van de afbeeldingen de specifieke aanval op de beroemde iCloud-accounts was.
In het forum van Anon-IB, populaire site waar dit soort afbeeldingen wordt gepubliceerd, is geweest commentaar gegeven en het gebruik van tools aangemoedigd die werden gebruikt om de afbeeldingen te krijgen. In dit geval is het uitgevoerd met behulp van EPPB (afkorting voor Elcomsoft Phone Password Breaker) en iBruut.
EPPB
Het is software, op de markt gebracht door een Russisch computer forensisch bedrijf genaamd Elcomsoft, en dient aan download de back-ups in iCloud van de slachtoffers. Met de EPPB-desktoptoepassing kan inhoud worden gedownload volledige back-up in een enkele map, waardoor indringers toegang tot een groot aantal gegevens, waaronder video's, toepassingsgegevens, contacten en sms-berichten.
Dit programma vereist geen goedkeuring van een overheidsinstantie, Het kost ongeveer $ 399 voor de volledige versie, het heeft andere goedkopere versies en zelfs een proefversie maar is gemakkelijk te vinden op uitwisselingssites P2P en het gebruik ervan is gemakkelijk voor de gemiddelde Anon-IB-gebruiker.
«Online back-ups kunnen door specialisten worden geëxtraheerd zonder dat er een terminal nodig is. Het enige dat nodig is, is hebben Apple ID en wachtwoord Deze gegevens kunnen worden geëxtraheerd zonder toestemming of medeweten van de eigenaar van de terminal, waardoor EPPB een ideale oplossing is voor staatsveiligheidstroepen en inlichtingendiensten Ze leggen het uit op hun website
Het is bevestigd dat deze functie werkt zelfs in Apple-accounts met tweestapsverificatie ingeschakeld.
iBruut
EPPB werkt in combinatie met iBruut, een software die iCloud-wachtwoorden kraakt. iBruut Het is een tool ontworpen door Alexey Troshichev voor profiteren van een zwak punt in de functionaliteit van «Vind mijn iPhone«, waarmee u iCloud-wachtwoorden bruut kunt forceren.
Deze software was gedistribueerd door Github tijdens het weekend yeHet proces werd in het Anon-IB-forum beschreven als «Gebruik het iBrute-script om hun wachtwoord te hacken en gebruik vervolgens de EPPB om de back-ups te downloaden. Plaats uw overwinningen hier.»
botsing
Het bedrijf uit Cupertino heeft verklaard dat het geen aanval op Apple-services was, maar eerder een aanval op Apple-services specifieke aanval op specifieke accounts, eraan toevoegend dat in geen van de gevallen een inbreuk op de beveiliging is gedetecteerd in iCloud of Find my iPhone.
De inbreuk op de beveiliging die door iBrute werd gebruikt, is gesloten door Apple, hoewel gevreesd wordt dat als de hackers de volledige back-ups downloaden, er is nog informatie die naar buiten moet komen, hetzij door lekken, hetzij door chantage.
Interessant, ik moet die programma's kopen en leren dat te doen hahaha.