*
 
AfterDawn: IT-alan uutiset

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista

Kirjoittaja Manu Pitkänen (Google+) @ 3.9.2014 09:10

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista WIREDin Andy Greenbergin selvitysten mukaan sunnuntain ja maanantain välisenä yönä ilmi tullut useaa jullkista koskenut nakukuvavuoto on saatettu tehdä käyttäen apuna poliiseille suunniteltua työkalua, jonka avulla iPhonen tai iPadin varmuuskopio on mahdollista ladata kokonaan iCloudista. Ohjelman avulla hyökkääjä pääsee paljon suurempaan datamäärään käsiksi kuin pelkästään kirjautumalla iCloudiin.
Verkossa julkaistun iBrute-skriptin avulla on kyetty selvittämään tiettyjen Apple ID -tunnusten salasanat väkipakolla, koska Apple ei ollut ottanut käyttöön suojauksia brute force -hyökkäyksiä vastaan Etsi iPhoneni -palvelun kohdalla.

Salasanan selviämisen jälkeen hyökkääjä pystyy tekeytymään tiliin liitetyn iPhonen tai iPadin omistajaksi venäläisen Elcomsoftin kehittämän Phone Password Breaker -ohjelman avulla ja lataamaan näin iCloudiin tallennetun varmuuskopiot. Ohjelma on suunnattu poliiseille, mutta sen voi halutessaan ostaa kuka tahansa. Ohjelma on myös luvattomasti jaossa BitTorrent-verkossa.

Tietoturvatutkija Jonathan Zdziarskin selvitykset viittaavat siihen, että kuvat ovat peräisin varmuuskopioista, joten iBruten ja Elcomsoftin Phone Password Breaker -ohjelman käyttö nakukuvien hankinnassa on hyvinkin mahdollista. Samalla se tarkoittaa sitä, että varkailla on käsissään paljon muutakin tietoa heistä kuin pelkät kuvat.

Apple kommentoi eilen, että yhtiön palveluihin ei ole murtauduttu, vaan kyse on tarkkaan kohdennetusta hyökkäyksestä. Yhtiö kehotti asiakkaitaan käyttämään vahvoja salasanoja ja kaksivaiheista tunnistautumista.

TechCrunch huomautti, että kaksivaiheinen tunnistautuminen ei suojaa iCloudiin tallennettuja varmuuskopioita.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Käytätkö Lumiaa? Messenger lopettaa toimimisen tällä viikolla Käytätkö Lumiaa? Messenger lopettaa toimimisen tällä viikolla (28.3.2017 12:30)
Facebook on lähettänyt sähköpostia käyttäjilleen, jotka käyttävät yhtiön omistamaa Messenger-pikaviestintä Windows Phone 8.1 -laitteilla. Sähköpostisa kerrotaan, että sovellus lopettaa toiminnan ....
5 kommenttia
Isoisä selvisi 8-vuotiaan takomasta luottokorttilaskusta – Google korvaa kaiken Isoisä selvisi 8-vuotiaan takomasta luottokorttilaskusta – Google korvaa kaiken (28.3.2017 11:31)
Google on heltynyt korvaamaan 8-vuotiaan Clash Royale -pelissä tekemän 6400 euron luottokorttilaskun. Pojan äidin mukaan ilman korvausta perhe olisi joutunut etsimään uuden asunnon. Massiivinen ....
Musk aikoo seuraavaksi kehittää aivotietokoneen Musk aikoo seuraavaksi kehittää aivotietokoneen (28.3.2017 10:51)
Elon Musk on miljoonan idean mies, joka tuntuu tarttuvan kiinni yhä utopistisimmista projekteista. Wall Street Journalin mukaan Musk aikoo seuraavaksi kehittää teknologiaa, jonka avulla aivoihin ....
Sääntö-Saksa iskee: YouTube-kanavan on hankittava viranomaisilta lähetyslupa Sääntö-Saksa iskee: YouTube-kanavan on hankittava viranomaisilta lähetyslupa (28.3.2017 09:55)
Kun uusi tekniikka tai uudet toimintatavat kohtaavat vanhan maailman lainsäädännön, niin tuloksena syntyy helposti absurdeja tilanteita. Tästä hyvänä esimerkkinä tuore tapaus Saksasta. Saksalaisten ....
1 kommentti
Bungie valmistautuu Destiny 2:n julkaisuun – Markkinointikampanja lähti käyntiin Bungie valmistautuu Destiny 2:n julkaisuun – Markkinointikampanja lähti käyntiin (28.3.2017 09:38)
Bungie ja Activision ovat aloittaneet Destiny 2:n kiusoittelukampan Twitterissä julkaistulla viestillä. Markkinointikampanja lähti käyntiin yksinkertaisella kuvalla, jossa näkyy Destiny-teksti ....

Uutisarkisto