มาพูดถึง ซอฟต์แวร์ที่แฮกเกอร์ใช้เพื่อยึดภาพที่ถูกขโมย สัปดาห์นี้ได้รับการยืนยันแล้วว่าที่มาของภาพเป็นการโจมตีเฉพาะบัญชี iCloud ที่มีชื่อเสียง
ในฟอรัม อานนท์ - ไอบีซึ่งเป็นเว็บไซต์ยอดนิยมที่มีการเผยแพร่ภาพประเภทนี้ แสดงความคิดเห็นและสนับสนุนการใช้เครื่องมือ ที่ใช้ในการรับภาพ ในกรณีนี้ได้ดำเนินการด้วยความช่วยเหลือของ Eพีพีบี (ตัวย่อสำหรับ Elcomsoft Phone Password Breaker) และ iBrute
สนพ
เป็นซอฟต์แวร์ที่วางตลาดโดย บริษัท นิติคอมพิวเตอร์ของรัสเซียชื่อ Elcomsoftและทำหน้าที่ในการ ดาวน์โหลดข้อมูลสำรองที่อยู่ใน iCloud ของเหยื่อ แอปพลิเคชันเดสก์ท็อป EPPB อนุญาตให้ดาวน์โหลดเนื้อหา สำรองข้อมูลทั้งหมด ในโฟลเดอร์เดียวให้ผู้บุกรุก เข้าถึงข้อมูลจำนวนมากซึ่งจะรวมถึงวิดีโอข้อมูลแอปพลิเคชันรายชื่อติดต่อและข้อความ
โปรแกรมนี้ ไม่จำเป็นต้องได้รับการอนุมัติจากหน่วยงานของรัฐมีค่าใช้จ่ายประมาณ $ 399 สำหรับเวอร์ชันเต็มมันมีรุ่นที่ถูกกว่าอื่น ๆ และแม้แต่ไฟล์ รุ่นทดลอง แต่สามารถพบได้ง่ายในเว็บไซต์แลกเปลี่ยน P2P และการใช้งานนั้นง่ายสำหรับผู้ใช้ Anon-IB โดยเฉลี่ย
«ผู้เชี่ยวชาญสามารถดึงข้อมูลสำรองออนไลน์ได้โดยไม่ต้องใช้เทอร์มินัล ทั้งหมดก็คือ มี Apple ID และรหัสผ่าน. ข้อมูลเหล่านี้สามารถดึงออกมาได้ โดยไม่ได้รับความยินยอมหรือความรู้จากเจ้าของ เทอร์มินัลทำให้ EPPB เป็นทางออกที่ดีสำหรับกองกำลังความมั่นคงของรัฐและหน่วยข่าวกรอง. » พวกเขาอธิบายบนเว็บไซต์ของพวกเขา
เป็นที่ยืนยันแล้วว่า คุณลักษณะนี้ใช้งานได้แม้ในไฟล์ บัญชี Apple ที่มีการยืนยันสองขั้นตอน เปิดใช้งาน
ไอบรูท
EPPB ทำงานร่วมกับ ไอบรูทซึ่งเป็นซอฟต์แวร์ที่ถอดรหัสรหัสผ่าน iCloud ไอบรูท เป็นเครื่องมือที่ออกแบบโดย อเล็กเซย์ โทรชิเชฟ สำหรับ ใช้ประโยชน์จากจุดอ่อนในการทำงานของ«ค้นหา iPhone ของฉัน«ซึ่งช่วยให้คุณสามารถบังคับรหัสผ่าน iCloud ได้อย่างดุเดือด
ซอฟต์แวร์นี้คือ จัดจำหน่ายโดย Github ในช่วงสุดสัปดาห์กระบวนการนี้ได้อธิบายไว้ในฟอรัม Anon-IB ว่า«ใช้สคริปต์ iBrute เพื่อแฮ็กรหัสผ่านจากนั้นใช้ EPPB เพื่อดาวน์โหลดข้อมูลสำรอง โพสต์ชัยชนะของคุณที่นี่»
ส่งผลกระทบ
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un การโจมตีเฉพาะในบัญชีเฉพาะโดยเสริมว่าไม่ว่าในกรณีใดก็ตามที่ตรวจพบการละเมิดความปลอดภัยใน iCloud หรือค้นหา iPhone ของฉัน
การละเมิดความปลอดภัยที่ใช้โดย iBrute ถูกปิดแล้ว โดย Apple แม้ว่าจะกลัวว่าหากแฮกเกอร์ดาวน์โหลดข้อมูลสำรองแบบเต็ม ยังมีข้อมูลที่จะออกมาไม่ว่าจะผ่านการรั่วไหลหรือแบล็กเมล์
น่าสนใจเลยต้องซื้อโปรแกรมพวกนั้นมาเรียนทำฮ่า ๆ ๆ