Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Российский разработчик взломал iCloud

Сооснователь и глава российской компании ElcomSoft Владимир Каталов раскрыл данные анализа уязвимых протоколов iCloud. Выступая на конференции Hack in the Box, он заявил, что существует возможность извлечения из облачного сервиса Apple всех данных, получив пароль путем перебора.

iCloud-hack-1

Как пишет Securitylab, сначала Владимир показал, как можно использовать устройство под управлением iOS, Android, Windows Phone или BlackBerry в судебных целях. При этом оказалось, что на разных устройствах применяются различные методы. К примеру, в BlackBerry отсутствует возможность резервного копирования облака или поиска потерянного/украденного телефона. Это значит, что нет доступа к данным, расположенным в облаке.

Иначе складывается ситуация с iPhone и iPad – есть доступ к данным, однако ограничен объем информации, которую можно извлечь. Кроме того, устройство может делать резервные копии. С другой стороны существует возможность извлечения всех данных, получив пароль путем перебора.

Каталов утверждает, что существует возможность сделать реверс-инжиниринг протокола iCloud, однако сделать это довольно сложно. Для этого необходимо джейлбрейкнуть устройство, установить Open SSH, загрузить Keychain, удалить учетную запись пользователя с устройства и сбросить все настройки. Затем следует перезагрузить гаджет, установить прокси-соединение Wi-Fi, заменить Keychain собственным доверенным корневым сертификатом. После этого можно считывать информацию.

Файлы разделены на блоки различных размеров, каждый из них зашифрован ключом шифрования, который зависит от размещенных в блоке данных. Apple предлагает отображение в виде файл-блок, при этом блоки имеют различные URL.

Свое выступление российский хакер закончил заявлением, что он продолжит исследование протоколов iCloud. Он отметил, что любую сохраняемую в облаке информацию стоит дополнительно шифровать.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • Под суд его!
  • СТАТЬЯ НИ ОЧЕМ !!!
  • И сколько он будет подбирать пароль с верхним и нижнем регистром+цифры??? А вообще можно, если арендовать суперкомп у амазона.Вроде как перебирает 10000 паролей в секунду :-)
    • у тебя какой пароль то у самого? Будешь длинный пароль вводить при покупках в апп сторе?
      • а что можно не длинный? не пробовали учетку с кредитной картой зарегистрировать в аппсторе? Минимум 8 символов, одна большая, одна маленькая, цифра и спецсимвол обязательно.
      • То что я описал,это обязаловка при регистрации! Короткий пароль у тебя никак не получится.