Povestea pozelor furate din conturile iCloud ale unor vedete ale Hollywood continua astazi cu o descoperire interesanta facuta de catre o publicate americana care a analizat datele meta ale pozelor aparute pe internet in ultimele zile. In baza acestei analize, publicatia a aflat ca hackerii au utilizat un program numit Elcomsoft Phone Password Breaker pentru a descarca backup-urile complete ale iDevice-urilor direct din iCloud dupa obtinerea datelor de logare.
If a hacker can obtain a user’s iCloud username and password with iBrute, he or she can log in to the victim’s iCloud.com account to steal photos. But if attackers instead impersonate the user’s device with Elcomsoft’s tool, the desktop application allows them to download the entire iPhone or iPad backup as a single folder, says Jonathan Zdziarski, a forensics consult and security researcher. That gives the intruders access to far more data, he says, including videos, application data, contacts, and text messages …
Elcomsoft Phone Password Breaker este un software complex dezvoltat special pentru politie si alte organizatii similare, el fiind utilizat, in special in SUA, pentru a afla parolele backup-urilor pentru iDevice-uri sau pentru a extrage informatii din iCloud. Folosind acest program un hacker poate descarca din iCloud, de indata ce are datele de logare, toate informatiile salvate de catre iDevice-uri, de la lista de apeluri si pana la poze, clipuri video, email-uri notite, etc.
Programul a fost dezvoltat de catre o companie rusa si costa 400$, iar pe internet exista o multitudine de copii piratate care pot fi utilizate de catre oricine, compania evitand oricum sa il vanda doar catre agentii guvernamentale. Desi software-ul nu foloseste vreo vulnerabilitate a iCloud pentru a obtine datele, el pacaleste sistemul care crede ca ofera acele date unui iDevice, iar Apple ar trebui sa impiedice preluarea lor intr-un asemenea mod.
Din pacate Apple s-a “spalat pe maini” de intregul incident ieri spunand ca iCloud nu a fost spart, asa ca nu ne ramane decat sa utilizam parole mai puternice pentru conturi in viitor.
fi serios. Mananca si ei rahat nitel. De fapt e vorba de un tool iBrute force password sniffer hack disponibil si pe net gratuit. Nu e nimic deosebit
@rundown: Da, ala sparge parole, asta sparge parole si preia backup-uri.
Pina la urma nu am inteles cum putem sa ne ferim?Sa inteleg ca nu este un atac de gen phishing?
@iulius te ferești simplu. NU DAI LA NIMENI userul și parola de iCloud. Punct!
Software-ul ala ar trebui sa fie ilegal, Apple se face de rusine in fata concurentei, pentru ca “cel mai complex sistem de operare pentru mobile din lume” permite existenta unui asemenea software…
Sa fim seriosi, orice sistem de operare mobil sau desktop, facut de mana omului , poate de fi spart de om.Odata ce iti pui pozele pe un cloud ori care ar fi el , icloud, drive, dropbox, etc, cineva tot se va juca cu securitatea lui. Nu e bine dar e o placere. 😀