Давайте поговорим о программное обеспечение, используемое хакерами для получения украденных изображений На этой неделе уже было подтверждено, что источником изображений была конкретная атака на известные учетные записи iCloud.
На форуме Анон-ИБ, популярный сайт, на котором публикуются изображения этого типа, был прокомментировал и поощрил использование инструментов которые использовались для получения изображений. В данном случае это было выполнено с помощью EППБ (аббревиатура от Elcomsoft Phone Password Breaker) и iBrute.
ЭППБ
Это программное обеспечение, продаваемое российской компанией по компьютерной криминалистике под названием Elcomsoft, и служит скачать резервные копии, находящиеся в iCloud жертв. Настольное приложение EPPB позволяет загружать контент полная резервная копия в одной папке, давая злоумышленникам доступ к большому количеству данных, который будет включать видео, данные приложений, контакты и текстовые сообщения.
Эта программа не требует одобрения государственного органа, Это стоит около 399 долларов за полную версию, у него есть другие более дешевые версии и даже пробная версия но их легко найти на сайтах обмена P2P и его использование легко для среднего пользователя Anon-IB.
«Онлайн-резервные копии могут быть извлечены специалистами без использования терминала. Все, что нужно, это иметь Apple ID и пароль. Эти данные можно извлечь без согласия или ведома владельца от терминала, что делает EPPB идеальным решением для сил государственной безопасности и спецслужб. » Они объясняют на своем сайте
Подтверждено, что эта функция работает даже в Аккаунты Apple с двухэтапной проверкой включено.
iBrute
EPPB работает в сочетании с iBrute, программа, которая взламывает пароли iCloud. iBrute это инструмент, разработанный Алексей Трошичев для воспользоваться слабым местом в функционале «Найди мой айфон«, который позволяет подбирать пароли iCloud.
Это программное обеспечение было распространяется Github в выходные выНа форуме Anon-IB процесс был описан как «Используйте сценарий iBrute, чтобы взломать их пароль, а затем используйте EPPB для загрузки резервных копий. Опубликуйте здесь свои победы.»
Consecuencias
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un конкретная атака на определенные аккаунты, добавив, что ни в одном из случаев не было обнаружено никаких нарушений безопасности в iCloud или Find my iPhone.
Нарушение безопасности, использованное iBrute, было закрыто от Apple, хотя есть опасения, что если хакеры загрузят полные резервные копии, есть еще информация, чтобы выйтилибо через утечку информации, либо через шантаж.
Интересно, что мне нужно купить эти программы и научиться делать это, хахаха.