La oss snakke om programvare som brukes av hackere for å få tak i de stjålne bildene Denne uken er det allerede bekreftet at opprinnelsen til bildene har vært det spesifikke angrepet på de berømte iCloud-kontoene.
I forumet Anon-IB, populært nettsted der denne typen bilder er publisert, har vært kommenterte og oppmuntret bruk av verktøy som ble brukt til å skaffe bildene. I dette tilfellet er det blitt utført ved hjelp av EPPB (akronym for Elcomsoft Phone Password Breaker) og iBrute.
EPPB
Det er programvare, markedsført av et russisk datateknisk selskap som heter elcomsoft, og tjener til last ned sikkerhetskopiene i iCloud av ofrene. Med EPPB-skrivebordsprogrammet kan innhold lastes ned full sikkerhetskopi i en enkelt mappe, og gir inntrengere tilgang til et stort antall data, som vil omfatte videoer, applikasjonsdata, kontakter og tekstmeldinger.
Dette programmet krever ikke godkjenning fra et statlig organ, Det koster rundt $ 399 for fullversjonen, den har andre billigere versjoner og til og med en prøveversjon men kan lett finnes på utvekslingssider P2P og bruken av den er enkel for den gjennomsnittlige Anon-IB-brukeren.
«Online sikkerhetskopier kan hentes av spesialister uten behov for en terminal. Alt som trengs er har Apple ID og passord. Disse dataene kan hentes ut uten samtykke eller kjennskap fra eieren fra terminalen, noe som gjør EPPB til en ideell løsning for statlige sikkerhetsstyrker og etterretningsbyråer. » De forklarer på hjemmesiden deres
Det er bekreftet at denne funksjonen fungerer selv i Apple kontoer med totrinns bekreftelse aktivert.
iBrute
EPPB fungerer i kombinasjon med iBrute, en programvare som sprekker iCloud-passord. iBrute er et verktøy designet av Alexey Troshichev til dra nytte av et svakt punkt i funksjonaliteten til «Finn min iPhone«, som lar deg tøffe iCloud-passord.
Denne programvaren var distribuert av Github i løpet av helgen dereProsessen ble beskrevet i Anon-IB forumet som «Bruk iBrute-skriptet til å hacke passordet sitt, og bruk deretter EPPB for å laste ned sikkerhetskopiene. Legg inn gevinstene dine her.»
innvirkning
Cupertino-selskapet har erklært at det ikke var et angrep på Apple-tjenester, men snarere et spesifikt angrep på bestemte kontoerog la til at det i ingen av tilfellene er oppdaget sikkerhetsbrudd i iCloud eller Finn min iPhone.
Sikkerhetsbruddet som brukes av iBrute er lukket av Apple, selv om man frykter at hvis hackere lastet ned full sikkerhetskopier, det er fortsatt informasjon å komme ut, enten gjennom lekkasjer eller utpressing.
Interessant, jeg må kjøpe disse programmene og lære å gjøre det hahaha.