О том как впервые взломали icloud не судачил разве что ленивый. Дело получило огромный резонанс не только из-за пикантных подробностей, но и потому, что до этого сервис позиционировался как весьма и весьма безопасный. Давайте же разберемся как получилась эта «неловкая» ситуация.
Причиной взлома стало несовершенство системы в отношении неверных паролей. Хакеры обходили контроль количества неверно введенных паролей и дальше уже с помощью метода «научного тыка», вернее, с помощью специально дрессированной программы подбирали пароль.
Для того чтобы взломать icloud мог каждый желающий взломщики даже выложили в сеть специальную программу. Она работает следующим образом: с помощью незамысловатого брутфорса происходит подбор пароля аккаунта. Для того чтобы схема сработала нужно знать логин Apple ID (то есть электронный адрес, что узнать несложно), и второе условие — пароль должен содержаться в брут-словаре. Он сейчас составляет 500 слов, но может со временем расшириться. Список содержит самые популярные слова и сочетания, часто используемые для паролей. Например, Welcome, Internet, Password.
Кстати, взлом icloud позволит не только вывесить весьма симпатичные фото пользователя в сеть, но и отслеживать его местонахождение через Find My iPhone.
Реакция компании
После того как на Apple посыпался шквал критики Кук клятвенно пообещал устранить недочеты и обезопасить пользователей от «внешнего» вторжения. Это было в сентябре 2014 года.
Суть исправлений заключается в том, что пользователи будут проходить двухуровневую идентификацию, а также планируется ввести новый сервис. Его смысл в том, что владельцу аккаунта будет приходить уведомление о новом подключении и у пользователя будет возможность отключить «пришельца».
Но не прошло и полугода как хакеры заявили на весь мир, что нашли новую лазейку. Она опять-таки сводится к обходу количества неверных паролей и подбора подходящего.
Рекомендации
Максимум, что можно сделать во всей этой ситуации — сменить простой пароль на сложный, избегая таким образом нахождения его в брут-словаре. Потому как узнавать насколько эффективны действия компании по защите аккаунта на своей шкуре мы никому не пожелаем.
Так же не раскрываете ни при каких условиях свои персональные данные. Не храните их в доступных посторонним людям местам. Ни в коем случае не фотографируйте пароль или другие данные доступы на телефон.
Советы может и банальные, но именно они позволят уберечь ваши приватные фотографии от появления в сети.