Låt oss prata om programvara som används av hackare för att få tag på de stulna bilderna Den här veckan har det redan bekräftats att bildernas ursprung har varit den specifika attacken mot de berömda iCloud-kontona.
I forumet för Anon-IB, populär webbplats där denna typ av bilder publiceras, har varit kommenterade och uppmuntrade användningen av verktyg som användes för att få bilderna. I det här fallet har det utförts med hjälp av EPPB (akronym för Elcomsoft Phone Password Breaker) och iBrute.
EPPB
Det är mjukvara som marknadsförs av ett ryskt dataforskningsföretag som heter Elcomsoftoch tjänar till ladda ner säkerhetskopiorna i iCloud av offren. Med EPPB-skrivbordsprogrammet kan innehåll laddas ner fullständig säkerhetskopia i en enda mapp, vilket ger inkräktare tillgång till ett stort antal data, som skulle innehålla videor, applikationsdata, kontakter och textmeddelanden.
Detta program kräver inte godkännande från en myndighet, Det kostar runt $ 399 för den fullständiga versionen, det har andra billigare versioner och till och med en provversion men kan lätt hittas på utbytesplatser P2P och dess användning är lätt för den genomsnittliga Anon-IB-användaren.
«Online-säkerhetskopior kan extraheras av specialister utan att det behövs en terminal. Allt som krävs är har Apple-ID och lösenord. Dessa data kan extraheras utan samtycke eller kunskap från ägaren från terminalen, vilket gör EPPB till en idealisk lösning för statliga säkerhetsstyrkor och underrättelsetjänster. » De förklarar på sin webbplats
Det bekräftas att den här funktionen fungerar även i Apple-konton med tvåstegsverifiering aktiverad.
iBrute
EPPB fungerar i kombination med iBrute, en programvara som spricker iCloud-lösenord. iBrute Det är ett verktyg som designats av Alexey Troshichev till dra nytta av en svag punkt i funktionaliteten hos «Hitta min iPhone«, vilket gör att du kan råka ut iCloud-lösenord.
Denna programvara var distribueras av Github under helgen niProcessen beskrivs i Anon-IB-forumet som «Använd iBrute-skriptet för att hacka lösenordet och använd sedan EPPB för att ladda ner säkerhetskopiorna. Lägg upp dina vinster här.»
inverkan
Cupertino-företaget har förklarat att det inte var en attack mot Apples tjänster utan snarare en specifika angrepp på specifika kontonoch tillade att i inget av fallen har någon säkerhetsöverträdelse upptäckts i iCloud eller Hitta min iPhone.
Säkerhetsöverträdelsen som används av iBrute har avslutats av Apple, även om man fruktar att om hackarna laddade ner alla säkerhetskopior, det finns fortfarande information att komma ut, antingen genom läckage eller utpressning.
Intressant, jag måste köpa dessa program och lära mig att göra det hahaha.