*
 
AfterDawn: IT-alan uutiset

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista

Kirjoittaja Manu Pitkänen (Google+) @ 3.9.2014 09:10

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista WIREDin Andy Greenbergin selvitysten mukaan sunnuntain ja maanantain välisenä yönä ilmi tullut useaa jullkista koskenut nakukuvavuoto on saatettu tehdä käyttäen apuna poliiseille suunniteltua työkalua, jonka avulla iPhonen tai iPadin varmuuskopio on mahdollista ladata kokonaan iCloudista. Ohjelman avulla hyökkääjä pääsee paljon suurempaan datamäärään käsiksi kuin pelkästään kirjautumalla iCloudiin.
Verkossa julkaistun iBrute-skriptin avulla on kyetty selvittämään tiettyjen Apple ID -tunnusten salasanat väkipakolla, koska Apple ei ollut ottanut käyttöön suojauksia brute force -hyökkäyksiä vastaan Etsi iPhoneni -palvelun kohdalla.

Salasanan selviämisen jälkeen hyökkääjä pystyy tekeytymään tiliin liitetyn iPhonen tai iPadin omistajaksi venäläisen Elcomsoftin kehittämän Phone Password Breaker -ohjelman avulla ja lataamaan näin iCloudiin tallennetun varmuuskopiot. Ohjelma on suunnattu poliiseille, mutta sen voi halutessaan ostaa kuka tahansa. Ohjelma on myös luvattomasti jaossa BitTorrent-verkossa.

Tietoturvatutkija Jonathan Zdziarskin selvitykset viittaavat siihen, että kuvat ovat peräisin varmuuskopioista, joten iBruten ja Elcomsoftin Phone Password Breaker -ohjelman käyttö nakukuvien hankinnassa on hyvinkin mahdollista. Samalla se tarkoittaa sitä, että varkailla on käsissään paljon muutakin tietoa heistä kuin pelkät kuvat.

Apple kommentoi eilen, että yhtiön palveluihin ei ole murtauduttu, vaan kyse on tarkkaan kohdennetusta hyökkäyksestä. Yhtiö kehotti asiakkaitaan käyttämään vahvoja salasanoja ja kaksivaiheista tunnistautumista.

TechCrunch huomautti, että kaksivaiheinen tunnistautuminen ei suojaa iCloudiin tallennettuja varmuuskopioita.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Testissä Roccatin pöytätilaa säästävä mekaaninen näppäimistö Suora FX Testissä Roccatin pöytätilaa säästävä mekaaninen näppäimistö Suora FX (19.1.2017 20:08)
Edellinen Roccatilta testissä ollut pelinäppäimistö oli Ryos MK FX, joka muistutti ulkomuodoltaan lähinnä scifi-sarjojen avaruusaluksen hallintakonsolia. Suora FX tähtää toiseen ääripäähän, ....
Vuotokuva tarjoaa uuden näkymän mahdollisesta Galaxy S8:n etupaneelista Vuotokuva tarjoaa uuden näkymän mahdollisesta Galaxy S8:n etupaneelista (19.1.2017 19:07)
Galaxy S8:n vuotokuvia on levinnyt viimeisten viikkojen aikana verkossa runsaanlaisesti, mutta tässä vaiheessa yhtäkään kuvaa ei ole pidetty kovinkaan suurella varmuudella aitona laitteena – ....
Yli 100 000 kuvaa Suomen historiasta julkaistiin vapaasti käytettäväksi Yli 100 000 kuvaa Suomen historiasta julkaistiin vapaasti käytettäväksi (19.1.2017 18:36)
Museoviraston on julkaissut digitoimansa yli 100 000 kuvaa kaikkien vapaasti käytettäväksi. Kuvat on lisensoitu CC BY 4.0 -linsessillä, joten niitä voi käyttää vapaasti missä tarkoituksessa ....
Netflix kasvaa hurjaa vauhtia – 100 miljoonan tilaajan raja lähestyy Netflix kasvaa hurjaa vauhtia – 100 miljoonan tilaajan raja lähestyy (19.1.2017 15:42)
Netflixin räjähdysmäiselle kasvulle ei näytä tulevan loppua. Yhtiön suoratoistopalveluun liittyi viime vuoden lopulla yhteensä yli seitsemän miljoonaa uutta tilaajaa, joista yli viisi miljoonaa ....
Google ja murhasta tuomittu suomalainen kiistelevät hakutuloksista Google ja murhasta tuomittu suomalainen kiistelevät hakutuloksista (19.1.2017 12:51)
Google aikoo valittaa Helsingin hallinto-oikeuden päätöksestä korkeimpaan hallinto-oikeuteen jutussa, jossa hakukoneyhtiötä vaaditaan poistamaan hakutuloksista murhasta syytetyn henkilön tietoihin ....

Uutisarkisto