Новости Apple уязвимости iCloud

Взломать iCloud стоит двести долларов

Александр
Редактор Mashable Кристина Уоррен в качестве эксперимента попробовала взломать собственный аккаунт iCloud и получить доступ к содержимому своего iPhone и iPad. У нее получилось это сделать с помощью программы Elcomsoft Phone Password Breaker, за которую она заплатила 200 долларов. Программа подбирает пароль пользователя к iCloud и переносит информацию из хранилища Apple в другое облако — например, в Google Drive или Dropbox. Данные передаются в незашифрованном виде, а пользователя не спасает даже двухфакторная авторизация — она здесь попросту не предусмотрена.

Phone Password Breaker

После того, как Phone Password Breaker подберет пароль, открывается окно, в котором можно выбрать, какие типы данных следует сохранить: история звонков и сообщений, список контактов, заметки, фотографии и видео и так далее. Уоррен признается, что у нее был очень простой пароль, поэтому программа быстро его подобрала.

Phone Password Breaker

Разработчики Phone Password Breaker добросовестно предупреждали Apple об уязвимости iCloud еще в мае 2013 года. Они даже провели презентацию, на которой был успешно осуществлен взлом, но никакой реакции от купертинской компании не последовало.

У Elcomsoft также есть «профессиональная» версия Phone Password Breaker, которая стоит 400 долларов. С ее помощью можно получить доступ к чужому хранилищу без подбора пароля — достаточно на минуту получить физический или удаленный доступ к компьютеру жертвы, и данные с iCloud уйдут в другое облако. Те, кто занимается такими взломами, наверняка даже не тратят деньги на покупку этого софта, а используют его пиратскую версию с торрентов.

Phone Password Breaker это лишь одна из программ для взлома iCloud, подобных выпущено около десятка. Обезопасить себя от взлома на сто процентов невозможно до тех пор, пока в Apple не подойдут к вопросу защиты пользовательских данных серьезно. Для этого достаточно защитить доступ к iCloud полноценной двухфакторной авторизацией и моментально оповещать пользователя, когда кто-то пытается зайти в облако из необычного места или с нового устройства.

Справедливости ради стоит отметить, что и Google недостаточно ответственно подходит к сохранению конфиденциальной информации. С помощью приложения «Удаленное управление Android» можно посмотреть, где в настоящее время находится почти любой пользователь Android-устройства. Для этого нужно знать адрес его электронной почты и пароль. Двухфакторная авторизация в этом случае тоже игнорируется.


0
Купить рекламу

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+41
proFox
Вот это косяк.

Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 15:55
#
0
zipmic
Одно не понимаю — люди платят такие деньги за Apple продукцию, восхищаемся качеством и т. д. Неужели трудно?


Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 15:58
#
+75
Eduard Ergardt zipmic
в нашем мире взломать можно абсолютно всё. не удивительно, вообще.
6 сентября 2014 в 09:12
#
+7
vasiliizuev
действительно, поставить простейшую 5 паролей и тайм аут в минуту, а потом в неправильном случае ввода 10 минут и так далее

Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 16:05
#
Кемаль Сойдере
0
Кемаль Сойдере vasiliizuev


Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!







Взлom парoлей на почтoвых сервисах
и соц сетяx.
Распечатка СМС,WhatsApp,Viber,Telegram.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!





10 августа 2021 в 04:17
#
Дмитрий Борн
–40
Дмитрий Борн
Айгайдс, купите прогу. Отпишитесь как работает. Можно обзор сделать этой проги и еще статью написать как все работает. Это будет интересно.
Кстати эта джамочка все делала на винде,,,, А для мака софт то есть? На маке думаю вряд ли получится.
5 сентября 2014 в 16:21
#
onihiko
+78
onihiko Дмитрий Борн
У дамочки был адрес почты, на который этот самый iCloud зареган и пароль, который можно руками подобрать. Я сломаю этот iCloud за $199
5 сентября 2014 в 17:03
#
+676
akvilon onihiko
адрес узнать не так сложно особенно если общаешься с человеком по аймессадж)

Сообщение отправлено из мобильного приложения iGuides
6 сентября 2014 в 02:06
#
0
nanna onihiko
Актуально ещё?
15 января 2017 в 20:50
#
–1
Евгений
.
5 сентября 2014 в 17:00
#
–1
Евгений
.
5 сентября 2014 в 17:02
#
–10
Denis Rakush
Т.е. если компа у жертвы нету, или он не используется для связи с айдевайсом, или там не стоит тунец, или в тунце не запомнен пароль — то 400 баксов на ветер? Гы.
5 сентября 2014 в 17:03
#
роман левски
+4
роман левски
Не понятно: почему яблоко брехало что они надежные и у них нет проблем. А проблемы только у пользователей типа: сами драки

Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 17:03
#
+2
Виталий
Скачал прогу, установил, и как оказалось чтобы получить доступ к учетке нужен ID и пароль, либо токен, который можно получить только с компа пользователя, сама прога пароли не подбирает
5 сентября 2014 в 17:18
#
+70
slem84
Да эппл весь в дырах. Это и понятно. Только до народа это к сожалению не доходит. Ибо понты превыше.

Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 18:00
#
Дмитрий Борн
–40
Дмитрий Борн slem84
А те че, завидно? Иди лучше овернайт шифт возьми; все больше пользы будет, чем постить пустые эпплхейтерские тезисы..
5 сентября 2014 в 19:44
#
trashed
–31
trashed slem84
Мимо.
6 сентября 2014 в 14:53
#
burivuh
+235
burivuh
А на торрентах эта прога есть?

Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 18:00
#
0
SEEKWWW
Вычитал в комментариях: "Установил, увидел 400 лет подбора пароля, удалил. Теперь в программах висит AOPR Application, который жрет 100% процессора и не пойми откуда запускается и для кого работает. Шикарно! Спасибо! Лучи добра очередным криворуким и подлым программистам, коих в последнее время 99,9%.!!!" Вот так вот...)))

Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 18:04
#
–1
zloytapka
Мда… Журналистка написала, что подбивала пароль брутом (типа iBtute), через уязвимость в сервисе "Найти iPhone". Дыру уже заделали. А с помощью данной программы она только вы грузила контент с сервиса.

Сообщение отправлено из мобильного приложения iGuides
5 сентября 2014 в 19:06
#
+69
Пользователь удален
Странно как-то, перед выходом iOS 8, перед тем как Apple расширяет возможности iCloud создавая конкуренцию уже имеющимся облачным хранилищам вдруг случаются проблемы. Прям как в индийском фильме.
На фоне всей этой шумихи у каждого адекватного человека должен возникнуть вопрос: " ...если iCloud такой слабенький, то покажите мне облако которое не взломать подобным софтом!"
На самом деле меня паражает ход мыслей таких недалёких людей, которые услышав подобную новость бросаются поливать грязью не малый труд по настоящему профессиональных сотрудников.
Обращаюсь ко всем противникам iCloud:
1. Вас ни кто не заставляет хранить свои данные именно в iCloud.
2. Как правило данные таких крикунов не нужны не только хакерам, но и вашим соседям.
3. Прежде чем осуждать продукты Apple, купите и попробуйте как это работает. (просто не раз видел людей с смартфоном за 3000 рублей и самопальным компьютером дома, кричащих что Apple просто понт.)
6 сентября 2014 в 18:57
#
Алексей И.
+3
Алексей И.
Какая чушь. Три попытки и давай досвидания часов на 9 минимум. Таким макаром подбор пароля будет длиться вечность.
А что-то типа
@Qh(^7yo&Xx8t2jL)woPhWD>Z(BAjq
до старости правнуков не подберёт. Да и комментарии к сему продукту говорят сами за себя. Пароли от файлов оно способно раскрутить, но с паролями на WiFi уже не справляется.

Опять что-то где-то услышали, домыслили своё, что не рассшлышали или не поняли и устрашающая статейка для дошкольного возраста готова.
6 сентября 2014 в 19:01
#
+67
astro911
Пароль 12341234 Время на перебор 3 секунды.
Пароль qK3hf@Hjk2)qdj1* Время на перебор домашним компьютером лет 100.
Теперь вопрос — в идиотизме пользователя виновата Apple?
7 сентября 2014 в 12:17
#
Колючий
+7
Колючий astro911
Полностью согласен с вами!
7 сентября 2014 в 23:46
#
–1
Евгений
тест

Сообщение отправлено из мобильного приложения iGuides
10 сентября 2014 в 22:28
#
–1
Евгений
тест

Сообщение отправлено из мобильного приложения iGuides
10 сентября 2014 в 22:28
#
–1
Евгений
тест

Сообщение отправлено из мобильного приложения iGuides
11 сентября 2014 в 00:32
#
–1
Евгений
тест плюс

Сообщение отправлено из мобильного приложения iGuides
11 сентября 2014 в 00:37
#
Купить рекламу