במהלך הנאום המרכזי של יום שלישי, אפל מעולם לא הזכירה את השערורייה הקשורה ל-iCloud שהתרחשה בשבוע שלפני ההכרזה שלה על האייפון 6. אבל למרות שטים קוק נשבע לשפר את אבטחת iCloud בראיון זמן קצר לאחר שהעירום של הסלבריטאים האלה הופיע באינטרנט, נראה שיש עדיין סיבה לדאגה. Ars Technica פרסם מבט מפורט ביותר על האופן שבו האקרים יכולים, או היו מסוגלים, לתקוף מכשיר iOS מבלי שהמשתמש יחשוד בדבר ולאחזר המון נתונים אישיים מגיבויים של iCloud.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
בעזרת כלי תוכנה פשוטים ש על פי החשד, נעשה שימוש בהתקפות "מעוף"., Ars הצליח לפרוץ לאייפון ולאחזר נתונים אישיים מחשבונות iCloud של בני משפחה. הכלים פועלים בצורה הטובה ביותר במכשירים ישנים יותר המריצים גרסאות iOS קודמות, אך נעשה בהם שימוש בהצלחה מכשירי אייפון עם iOS 7 שניתן לשבור בכלא וסביר להניח ששיטות אלו יעבדו על מכשירי iOS 8 כמו נו.
ומסתבר שגם לא צריך להיות האקר כוכב כדי לעשות זאת: אתה צריך רק כמה כישורים והבנה טכנית כדי לפרוץ למכשירי ה-iOS של החברים שלך.
להגיע לנקודה שבה אתה באמת יכול לפרוץ ל-iCloud זו העבודה הקשה, מכיוון שהיא דורשת גישה למכשיר iOS או למחשב שהמכשיר מהימן בו. אתה יכול לפרוץ למכשירים אלה באמצעות גישה פיזית, דרך ערכת דיוג או באמצעות התקפות כוח אכזריות כמו אלו שלכאורה השתמשו בפריצת iCloud. אבל ברגע שתקבל גישה ל-iCloud, כלי התוכנה האלה ישיגו לך אוצר של נתונים שניתן להוריד ולחקור באופן מיידי. למעשה, נראה שאתה יכול לקבל גישה לכל גיבויי iCloud, כולל ישנים יותר, ופשוט לבחור ולבחור את מה שאתה צריך משם.
אתה יכול אפילו ללכת צעד אחד קדימה ולשכפל מכשיר iOS, ואפילו לעקוב אחר המטרה על ידי שימוש נגדם ב- מצא את האייפון שלי אפליקציה לאחר שנגנבו אישורי iTunes.
אפל צפויה לשפר עוד יותר את האבטחה של iCloud ולהעלות את המודעות לגבי מה שמשתמשים צריכים לעשות כדי לשמור על שלהם נתונים מאובטחים יותר, במיוחד בהתחשב בכך שהחברה רוצה שהלקוחות שלה יבטחו בה עם עוד יותר נתונים אישיים ו לשמש כמתווך בתשלומים אלחוטיים באייפון 6 וב-Apple Watch.
להלן, אתה יכול לראות את סוג המידע שהאקרים יכולים להשיג מגיבויים ישנים של iCloud, כפי שפורסם על ידי Ars. טהמאמר כולו זמין בקישור המקור וזה בהחלט שווה קריאה.
- מסדי נתונים של SQLite המכילים היסטוריית שיחות טלפון, הודעות SMS ו-iMessage ונתוני הודעות דואר קולי (עם המספר שממנו הם הגיעו וחותמות הזמן לזמן שבו הוזרקו לאשפה) מהמקור של הטלפון לִרְכּוֹשׁ. עד כאן מחיקת היסטוריית השיחות.
- קובץ בשם "אחרונים" שהכיל דואר אלקטרוני, מסנג'ר וכתובות SMS עם נתוני כותרות הודעה ומידע אחר.
- מסד נתונים "חשבונות" עם כל חשבונות הדואר האלקטרוני, הטוויטר וחשבונות הזהות הקשורים לאפל שאי פעם החזקנו בהם. חלק מהפרטים סונכרנו מחשבונות שנסגרו לפני רכישת טלפון היעד.
- קובץ עם כל נקודות ה-Wi-Fi ה"מוכרות", עם כתובות ה-SSID ו-MAC של כל נקודה חמה שהטלפון אי פעם התחבר אליה.
- תמונות, שלדעת רבים נמחקו מזמן, בשלוש תיקיות תמונות נפרדות בכל גיבוי. כל התמונות נשאו את נתוני ברירת המחדל של EXIF של אפל
- אפליקציית המצלמה מצרף אליהם: תאריכי צילום, קו רוחב GPS, קו אורך וגובה. התמונות הללו, בגיבוי ה-iCloud הישן ביותר שלנו, היו חלק מגיבוי מצטבר ישן בהרבה שלא היה נוקו מהענן, ונמצאו בתיקיית תמונות כפולות בתיקיית DCIM של הגיבוי תמונה.
- קובץ המכיל כתובות של Apple Maps שחיפשו.
- קבצי תיבת דואר עבור חשבונות הדואר האלקטרוני המשמשים עם אפליקציית הדואר של אפל.
- מסד נתונים של ספר כתובות עם למעלה מ-1,000 כתובות דואר אלקטרוני, מספרי טלפון, קישורים לפרופיל פייסבוק ונתוני קשר אחרים.