Hãy nói về phần mềm được tin tặc sử dụng để nắm giữ các hình ảnh bị đánh cắp Tuần này, người ta đã xác nhận rằng nguồn gốc của những bức ảnh là cuộc tấn công cụ thể vào các tài khoản iCloud nổi tiếng.
Trong diễn đàn Anon-IB, trang web phổ biến nơi loại hình ảnh này được xuất bản, đã được đã nhận xét và khuyến khích việc sử dụng các công cụ đã được sử dụng để lấy hình ảnh. Trong trường hợp này, nó đã được thực hiện với sự trợ giúp của EPPB (từ viết tắt của Elcomsoft Phone Password Breaker) và iBrute.
BPTNMT
Nó là phần mềm, được tiếp thị bởi một công ty pháp y máy tính của Nga có tên là elcomsoftvà phục vụ cho tải xuống các bản sao lưu nằm trong iCloud của các nạn nhân. Ứng dụng EPPB dành cho máy tính để bàn cho phép tải xuống nội dung sao lưu đầy đủ trong một thư mục duy nhất, cho những kẻ xâm nhập truy cập vào một số lượng lớn dữ liệu, bao gồm video, dữ liệu ứng dụng, danh bạ và tin nhắn văn bản.
Chương trình này không yêu cầu sự chấp thuận của cơ quan chính phủ, Chi phí khoảng $ 399 cho phiên bản đầy đủ, nó có các phiên bản khác rẻ hơn và thậm chí phiên bản dùng thử nhưng có thể dễ dàng tìm thấy trên các trang web trao đổi P2P và việc sử dụng nó rất dễ dàng đối với người dùng Anon-IB trung bình.
«Các chuyên gia có thể trích xuất các bản sao lưu trực tuyến mà không cần thiết bị đầu cuối. Tất cả những gì nó cần là có Apple ID và mật khẩu. Những dữ liệu này có thể được trích xuất mà không có sự đồng ý hoặc biết của chủ sở hữu từ thiết bị đầu cuối, làm cho EPPB trở thành giải pháp lý tưởng cho các lực lượng an ninh nhà nước và cơ quan tình báo. » Họ giải thích trên trang web của họ
Nó được xác nhận rằng tính năng này hoạt động ngay cả trong Tài khoản Apple với xác minh hai bước đã được kích hoạt.
iBrute
EPPB hoạt động kết hợp với iBrute, một phần mềm bẻ khóa mật khẩu iCloud. iBrute là một công cụ được thiết kế bởi Alexey Troshichev para tận dụng điểm yếu trong chức năng của «Tìm iPhone của tôi«, cho phép bạn cưỡng chế mật khẩu iCloud.
Phần mềm này là phân phối bởi Github trong cuối tuần bạnQuá trình được mô tả trong diễn đàn Anon-IB là «Sử dụng tập lệnh iBrute để hack mật khẩu của họ và sau đó sử dụng EPPB để tải xuống các bản sao lưu. Đăng chiến thắng của bạn ở đây.»
Hậu quả
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un tấn công cụ thể vào các tài khoản cụ thể, nói thêm rằng không có trường hợp nào bị phát hiện vi phạm bảo mật trong iCloud hoặc Tìm iPhone của tôi.
Vi phạm bảo mật được sử dụng bởi iBrute đã bị đóng của Apple, mặc dù người ta sợ rằng nếu tin tặc tải xuống các bản sao lưu đầy đủ, vẫn còn thông tin để đưa ra, thông qua rò rỉ hoặc tống tiền.
Thật thú vị, tôi phải mua những chương trình đó và học cách làm điều đó hahaha.