5 coisas que você não sabia sobre o backup em nuvem
Autenticação de dois fatores da Apple atualmente não proteger backups do iCloud ou córregos de fotos, ao contrário do que muitos possam acreditar.
Dezenas de celebridades (principalmente do sexo feminino), incluindo o vencedor do Oscar Jennifer Lawrence, teve seu iCloud cortado antes meliantes desviados snaps nus privadas que surgiram no 4chan no fim de semana. Parece que, pelo menos, casos que, supostamente, fotos de longa apagados a partir de telefones de celebridades pode ter sido recuperados pelos hackers de contas do iCloud e talvez em outros lugares (mais sobre isso depois). O FBI foi chamado para investigar.
Falhas de segurança dos sistemas, juntamente com senhas fracas se acredita ser o culpado por permitir que hackers para obter acesso total às contas do iCloud. Em resposta, a Apple aconselha os apostadores de usar sua tecnologia de autenticação de dois fatores, como relatado anteriormente .
Após mais de 40 horas de investigação, descobrimos que certas contas de celebridades foram comprometidos por um ataque muito segmentado em nomes de usuário, senhas e perguntas de segurança, uma prática que tem se tornado muito comum na Internet. Nenhum dos casos que investigamos resultou de qualquer violação de qualquer dos sistemas da Apple, incluindo iCloud® ou Find my iPhone. Continuamos a trabalhar com a polícia para ajudar a identificar os criminosos envolvidos.Para se proteger contra esse tipo de ataque, aconselhamos todos os usuários de usar sempre uma senha forte e permitir a verificação em duas etapas. Ambos são abordados em nosso site http://ift.tt/1plXoL1.
Isto, como se vê, é giro que só ajuda a tomar o calor fora da Apple, em vez evitar a repetição de algo semelhante acontecer novamente.
backups do iCloud pode ser instalado em novos dispositivos com apenas um ID da Apple e senha. O uso de duas tecnologias de autenticação de fator tem um papel no iCloud, mas apenas quando se trata de fazer login em "Meu ID Apple" para gerenciar uma conta; ou ao fazer iTunes, App Store, iBookstore ou compras a partir de um novo dispositivo ou suporte relacionado ID-(finalmente) se a Apple da Apple ..
NÃO é necessário introduzir um código de verificação para restaurar um novo dispositivo a partir de um backup do iCloud, uma característica de projeto integrado que hackers parecem ter trancou.
Hackers podem ter obtido as senhas de celebridades através de adivinhação questões de segurança, phishing ou ataques baseados em malware. O percurso exato não está claro, mas uma boa corrida para baixo de possíveis métodos e sua relativa probabilidade pode ser encontrada em um post no blog de Rik Ferguson, da Trend Micro aqui .
Vendedor de appliance de segurança Checkpoint acrescentou: "Depois de um hacker obteve o nome de usuário e senha do iCloud apropriado para uma pessoa, eles podem usar ferramentas como dr.fone para recuperar dados a partir dos três revisões de backups do iCloud - que podem incluir conteúdo que o pensamento do usuário foi excluídos. "
Nenhuma senha Jacket Required
Pode até ser possível aceder a backups do iCloud usando apenas uma autenticação iTunes símbolo completamente contornar a necessidade de obter um ID da Apple e senha. Os policiais seria capaz de conseguir falar com este token de PC de um suspeito enquanto hackers pode ser capaz de obtê-lo através de meios mais nefastos, seja malware ou phishing.
Deficiências específicas da Apple têm sido bastante conhecido no campo da computação forense, se não o mercado de TI mais amplo, por algum tempo. ElcomSoft segurança pesquisador Vladimir Katalov apresentou uma pesquisa sobre o que partes do iCloud são protegidos por autenticação de dois fatores na Corte na conferência de segurança Box no ano passado. Sua apresentação, Modern Computer Forensics, que abrange também questões relacionadas ao Android, BlackBerry e backups do Windows Phone 8, pode ser encontrada aqui ( PDF ).
Página 27 da apresentação explica que a Apple 2FA não protege backups do iCloud, Find My dados por telefone ou outros documentos armazenados na nuvem.
ElcomSoft atualizou sua ferramenta forense para tirar proveito do que (com o benefício da retrospectiva) se parece com uma lacuna gritante segurança em tecnologia da Apple em junho de 2014, como a empresa explicou na época.
Até agora, de aquisição de dados da Apple iCloud só foi possível com Elcomsoft Telefone Password Breaker fornecida Apple ID e senha estão à mão. Mas agora descobrimos uma maneira de obter acesso a informações iCloud sem credenciais de login normalmente necessárias.A nova versão EPPB sugere a aplicação da lei e investigadores um acesso sem senha fácil de iCloud contas extrair informação essencial em tempo real, sem demora, não importa se a senha está disponível ou não.
Usando tokens de autenticação especiais obtidos a partir de computadores de suspeitos (Mac e Windows PC) com a ajuda da nossa ferramenta pouco de linha de comando (não requer instalação), você pode rapidamente obter acesso a backups do iCloud, independentemente da força da senha ou a sua disponibilidade a todos.
Nenhum comentário:
Postar um comentário