*
 
AfterDawn: IT-alan uutiset

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista

Kirjoittaja Manu Pitkänen (Google+) @ 3.9.2014 09:10

Tällä ohjelmalla nakukuvat saatettiin ladata iCloudista WIREDin Andy Greenbergin selvitysten mukaan sunnuntain ja maanantain välisenä yönä ilmi tullut useaa jullkista koskenut nakukuvavuoto on saatettu tehdä käyttäen apuna poliiseille suunniteltua työkalua, jonka avulla iPhonen tai iPadin varmuuskopio on mahdollista ladata kokonaan iCloudista. Ohjelman avulla hyökkääjä pääsee paljon suurempaan datamäärään käsiksi kuin pelkästään kirjautumalla iCloudiin.
Verkossa julkaistun iBrute-skriptin avulla on kyetty selvittämään tiettyjen Apple ID -tunnusten salasanat väkipakolla, koska Apple ei ollut ottanut käyttöön suojauksia brute force -hyökkäyksiä vastaan Etsi iPhoneni -palvelun kohdalla.

Salasanan selviämisen jälkeen hyökkääjä pystyy tekeytymään tiliin liitetyn iPhonen tai iPadin omistajaksi venäläisen Elcomsoftin kehittämän Phone Password Breaker -ohjelman avulla ja lataamaan näin iCloudiin tallennetun varmuuskopiot. Ohjelma on suunnattu poliiseille, mutta sen voi halutessaan ostaa kuka tahansa. Ohjelma on myös luvattomasti jaossa BitTorrent-verkossa.

Tietoturvatutkija Jonathan Zdziarskin selvitykset viittaavat siihen, että kuvat ovat peräisin varmuuskopioista, joten iBruten ja Elcomsoftin Phone Password Breaker -ohjelman käyttö nakukuvien hankinnassa on hyvinkin mahdollista. Samalla se tarkoittaa sitä, että varkailla on käsissään paljon muutakin tietoa heistä kuin pelkät kuvat.

Apple kommentoi eilen, että yhtiön palveluihin ei ole murtauduttu, vaan kyse on tarkkaan kohdennetusta hyökkäyksestä. Yhtiö kehotti asiakkaitaan käyttämään vahvoja salasanoja ja kaksivaiheista tunnistautumista.

TechCrunch huomautti, että kaksivaiheinen tunnistautuminen ei suojaa iCloudiin tallennettuja varmuuskopioita.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri (24.7.2017 20:18)
Star Trek: Discovery -sarjasta julkaistiin virallinen traileri. Sarjan tapahtumat sijoittuvat ajalle kymmenen vuotta ennen alkuperäistä sarjaa ja siinä seurataan USS Discoveryn miehistöä. ....
Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä (24.7.2017 12:38)
Yhdysvaltalainen Three Square Market aikoo istuttaa jokaiseen työntekijäänsä riisinjyvän kokoisen mikrosirun. Skenaario, joka kuulostaa tutulta monista tulevaisuuteen sijoittuvista dystopiaelokuvista, ....
5 kommenttia
Itsestään tuhoutuvat viestit saapuivat Telegramiin Itsestään tuhoutuvat viestit saapuivat Telegramiin (24.7.2017 11:53)
Snapchat teki itsestään tuhoutuvista viesteistä ehkä yllättäenkin ilmiön, joka on kasvanut itsestään lumipallon lailla. Ominaisuutta ovat muut viestipalvelut lähteneet kiivaasti kopioimaan ja ....
Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa (24.7.2017 11:22)
Suomen Asianajajaliiton alainen valvontalautakunta ja Helsingin hovioikeus ovat antaneet piraattikirjeitä tehtailleelle Hedman Partnersille puhtaat paperit, uutisoi Kauppalehti. Asianajotoimistolle ....
Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa (24.7.2017 10:56)
Ison-Britannian hallitus on ilmoittanut laittavansa liikkeelle aloitteen, joka määräisi tarpeeksi suuret kopterit eli niin sanotut dronet rekisteröitäväksi. Lisäksi koptereiden ohjaajien pitäisi ....

Uutisarkisto