*
 
AfterDawn: IT-alan uutiset

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista

Kirjoittaja Manu Pitkänen (Google+) @ 3.9.2014 09:10

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista WIREDin Andy Greenbergin selvitysten mukaan sunnuntain ja maanantain välisenä yönä ilmi tullut useaa jullkista koskenut nakukuvavuoto on saatettu tehdä käyttäen apuna poliiseille suunniteltua työkalua, jonka avulla iPhonen tai iPadin varmuuskopio on mahdollista ladata kokonaan iCloudista. Ohjelman avulla hyökkääjä pääsee paljon suurempaan datamäärään käsiksi kuin pelkästään kirjautumalla iCloudiin.
Verkossa julkaistun iBrute-skriptin avulla on kyetty selvittämään tiettyjen Apple ID -tunnusten salasanat väkipakolla, koska Apple ei ollut ottanut käyttöön suojauksia brute force -hyökkäyksiä vastaan Etsi iPhoneni -palvelun kohdalla.

Salasanan selviämisen jälkeen hyökkääjä pystyy tekeytymään tiliin liitetyn iPhonen tai iPadin omistajaksi venäläisen Elcomsoftin kehittämän Phone Password Breaker -ohjelman avulla ja lataamaan näin iCloudiin tallennetun varmuuskopiot. Ohjelma on suunnattu poliiseille, mutta sen voi halutessaan ostaa kuka tahansa. Ohjelma on myös luvattomasti jaossa BitTorrent-verkossa.

Tietoturvatutkija Jonathan Zdziarskin selvitykset viittaavat siihen, että kuvat ovat peräisin varmuuskopioista, joten iBruten ja Elcomsoftin Phone Password Breaker -ohjelman käyttö nakukuvien hankinnassa on hyvinkin mahdollista. Samalla se tarkoittaa sitä, että varkailla on käsissään paljon muutakin tietoa heistä kuin pelkät kuvat.

Apple kommentoi eilen, että yhtiön palveluihin ei ole murtauduttu, vaan kyse on tarkkaan kohdennetusta hyökkäyksestä. Yhtiö kehotti asiakkaitaan käyttämään vahvoja salasanoja ja kaksivaiheista tunnistautumista.

TechCrunch huomautti, että kaksivaiheinen tunnistautuminen ei suojaa iCloudiin tallennettuja varmuuskopioita.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Näin estät henkilöitä WhatsAppissa Näin estät henkilöitä WhatsAppissa (9.12.2016 14:01)
Mikäli et halua enää vastaanottaa puheluita tai tekstiviestejä WhatsApp-kontaktiltasi, voit estää yhteystiedon erittäin helposti. Kun asetat henkilölle eston WhatsAppissa, hän ei enää näe viimeksi ....
Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa (9.12.2016 11:58)
Jos WhatsAppissa estämältäsi henkilöltä alkaa tulla häirikköpuheluita ja -tekstiviestejä tai olet joutunut esimerkiksi aggressiivisen telemarkkinoinnin maalitauluksi, voi omaa arkea helpottaa ....
Uusi suomalainen hittipeli julkaistiin myös iPhonelle Uusi suomalainen hittipeli julkaistiin myös iPhonelle (9.12.2016 10:08)
Suomalaisen Fingersoftin kehittämä Hill Climb Racing 2 -mobiilipeli on julkaistu iPhonelle ja iPadille. Peli julkaistiin Andridille jo viime viikolla. Androidilla Hill Climb Racing 2 on menestynyt ....
Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen (9.12.2016 09:37)
Kun markkinoille pääsee mahdollisesti vaarallisia laitteita, pyritään kaikki myydyt tuotteet tietysti kutsumaan takaisin. Entä jos kaikkia myytyjä laitteita ei saadakaan kerättyä takaisin, vaan ....
2 kommenttia
Onko maailman kuumin startup pelkkä kupla? Epäilyt Magic Leapiä kohtaan kasvavat Onko maailman kuumin startup pelkkä kupla? Epäilyt Magic Leapiä kohtaan kasvavat (9.12.2016 08:40)
Floridalaiseen Magic Leap -kasvuyrityksen kehittämiin mixed reality -laseihin on ladattu kovia odotuksia – kenties liiankin suuria. The Informationin paljastamien tietojen mukaan Magic Leap ....

Uutisarkisto