Фотки с айфона взломали

Программа для взлома iCloud: инструкция и способы

• 3 Декабря, 2020
• Приложения
• Кирилл Сажин

iCloud – функциональное решение «Эппл» для удобного хранения и универсального доступа к файлам, загруженным в облачное хранилище корпорации. Каждый пользователь, создавший аккаунт Apple ID, получает возможность бесплатного использования 5 Гб хранилища и может просматривать, загружать и выгружать из него данные с айфона, айпада, мака, макбука и даже через браузер.

Таким образом, айклауд позволяет сохранять различные типы файлов: фотографии, контакты, книги, музыку, а главное – резервные копии данных и настроек ваших устройств. Облачное хранилище, по словам разработчиков, является настолько надежным, что вы можете хранить там даже самую конфиденциальную информацию. Действительно ли возможно взломать айклауд на айфоне и как это можно сделать?

Внимание! Данная статья несет исключительно информационный характер. Мы не призываем вас к выполнению описанных действий с аккаунтами других пользователей без их личного разрешения. Похищение личной информации — уголовно наказуемое преступление.

Кому и для чего может понадобиться взлом облака

Существуют различные ситуации, в которых у вас может возникнуть острая потребность во взломе айклауд:

• Вы или кто-либо из вашего окружения забыли пароль от Apple ID и не имеете доступа к почте, к которой он был привязан. В данной ситуации других решений нет, и единственное, что поможет вам спасти облачные данные – взломанный айклауд.
• Ваш аккаунт был взломан, и вы хотели бы вернуть к нему доступ и выгрузить из него все файлы. В данном случае, конечно, намного правильнее будет обратиться в техническую поддержку «Эппл», но если времени на ожидание у вас нет, то можете попробовать взломать ваш аккаунт.
• Вы опасный хакер, и продаете взломанные iCloud. Конечно, это шутка, но если вы действительно взламываете чужие аккаунты, рекомендуем ознакомиться с мерами наказания за взлом и похищение чужих личных данных.

Стоит ли идти такими радикальными методами, если вы всего лишь забыли пароль?

Разумеется, нет. Лучшим решением будет попробовать восстановить почтовый ящик, а если не удастся сделать и это, напишите в поддержку компании и объясните происходящую ситуацию. Особенно это касается тех, чьи аккаунты были взломаны: правильнее всего будет сообщить об этом в «Эппл», а также отметить очень важную информацию, что это был именно взлом вашего айклауда.

Как взломать iCloud на айфоне: технологии

На сегодняшний день известны различные лазейки для обхода пароля аккаунта, его несанкционированного получения, генерации. Способы взлома, описанные ниже, представлены исключительно в ознакомительном характере и, в принципе, могут быть использованы для взлома любых аккаунтов и учетных записей.

• Способ первый: самый простой, но не эффективный: программа для взлома iCloud. Такие программы устанавливаются на компьютер и имеют встроенный прокси: робот, меняя IP-адрес, пытается войти в необходимый аккаунт методом генерации и подстановки пароля. Данный способ является «любительским» и имеет много минусов, которые будут рассмотрены позже.
• Способ второй: самый кропотливый, «хакерский», но рабочий: взлом учетной записи с помощью резервной копии конкретного устройства. Таким образом, можно заполучить не только данные для входа в айклауд, но и все автоматически сохраненные пароли, учетные записи, авторизованные в приложении. Разумеется, резервные копии зашифрованы, а в некоторых случаях и запаролены, но, как сказал один из главных героев фильма «Кто я»: «Ни одна система не является безопасной».

• Способ третий: самый массовый, но до первого заявления в полицию. Данный метод подразумевает выманивание данных учетных записей напрямую у их владельцев с помощью фишинга и специальных клонов сайтов компании. Злоумышленник рассылает определенной группе лиц на почту сообщение, в котором говорится о том, что пользователю необходимо поменять пароль его учетной записи Apple ID. Доверчивый пользователь вводит на «левом» сайте свои данные, после чего они попадают к злоумышленнику.

Программный взлом

Программный взлом iCloud – решение, которое считается самым простым, однако недостаточно эффективным. В статье не будут указаны конкретные названия программ и их источники: если вам потребуется дополнительная информация, вы сможете запросто найти ее самостоятельно.

Подобные программы работают по следующему алгоритму:

• Подключение к Интернету, настройка прокси. Обычно используется один IP-адрес, так как в случае его изменения система может заподозрить неладное и заблокировать вход.
• Генерация пароля: программа, осуществляющая взлом iCloud, поочередно вводит различные комбинации цифр и символов, пока не подберет верный пароль.
• Обход блокировки: большинство систем не позволяют осуществлять более 3-15 попыток входа в аккаунт. С помощью программных методов можно обойти данное ограничение.

Функционал программ может отличаться: некоторые программы работают быстрее, некоторые медленнее. У каких-то из них более налажен алгоритм прокси, у других – более хорошая база, из которой можно генерировать пароли. Но все эти программы предназначены для получения личных данных пользователей, что не является законным.

Меры наказания за взлом чужого айклауд

Не стоит забывать, что взлом — уголовно наказуемое преступление, поэтому не стоит в шутку «хакать» друга, а уж тем более других пользователей.

Если рассматривать данный вопрос с точки зрения закона, то наиболее важными являются следующие моменты:

1. Статья 23 Конституции РФ – каждый имеет право на неприкосновенность своей жизни и имеет возможность хранить тайну как в прямом смысле, так и в смысле переписок в социальных сетях, данных на компьютере и, в общем-то, всей электронной информации.
2. 272-я статья УК РФ описывает получение доступа, блокирование или удаление компьютерной информации, охраняемой законом. При этом информация не обязательно должна нести государственный уровень: даже если вы взломаете любую страничку «ВКонтакте», уже можете попасть под эту статью.
3. Первая часть 138-й статьи УК РФ описывает нарушение тайны переписки, за что злоумышленника может ждать один год исправительных работ – это максимальная мера наказания.

Как предотвратить хакерскую атаку

Как уже отмечалось выше, «ни одна система не является безопасной». Однако есть способы ненадолго задержать злоумышленника, если он все же попытается взломать ваш айклауд. И пусть они покажутся простыми и всем известными, еще не было придумано каких-либо альтернативных вариантов.

Первое, что необходимо сделать – поменять пароль, и сделать его максимально сложным. Рекомендуется использовать все возможные символы: буквы, цифры и спецсимволы. Пример хорошего пароля: NI©oL@!_1987&. И чем длиннее будет пароль – тем сложнее будет осуществить программный взлом методом генерации пароля.

Второй шаг – включение двухфакторной авторизации в ваш аккаунт айклауд. Так как яблочное облако входит в ПО под управлением Apple ID, ставить усовершенствованную защиту необходимо именно на систему идентификации. Откройте настройки вашей учетной записи, перейдите в раздел «Пароль и безопасность» и переключите ползунок двухфакторной авторизации. Теперь, чтобы получить доступ к вашему аккаунту, необходимо будет ввести не только почту и пароль, но и код, который будет приходить к вам на телефон в виде уведомления.

Безопасно ли хранить резервные копии устройств в облаке

Резервные копии – удобное решение «Эппл», которое позволяет легко перейти с одного айфона на другой, восстанавливать файлы в случае их потери или поломки телефона, а также делать откаты на прошлые версии системы. Однако вместе со всеми фотографиями и приложениями сохраняются и личные данные: аккаунт Apple ID, а также все учетные записи в приложениях.

Существует два способа создания и хранения резервных копий: в облаке или на компьютере. В случае с первым злоумышленник может взломать ваш айклауд и получить доступ к резервной копии вашего устройства, и, в принципе, без особого труда сможет ею воспользоваться, а с помощью «чистого» айфона сделать точную копию вашего айфона на момент создания резервной копии. Поэтому не рекомендуется хранить резервные копии гаджетов в облаке, ведь оно сильнее подвержено взлому, нежели ПК или ноутбук.

Где хранить резервные копии

Рекомендуется страховаться и создавать копии исключительно через iTunes.

Также установите пароль на резервную копию: таким образом, даже если злоумышленник получит к ней доступ, скопировав ее данные, ему придется достаточно долго провозиться с шифром, но, скорее всего, осуществить взлом iCloud ему не удастся.

Источник

Хакеры нашли способ кражи фотографий с iPhone под управлением iOS 12

Под угрозой находятся удаленные фотографии.

Хакерам удалось обнаружить и применить на практике новый способ взлома iPhone под управлением iOS 12. Найденный баг позволяет восстанавливать удаленные фотографии со смартфонов Apple и загружать их удаленным образом. Аналогичный баг присутствует и в последних версиях Android, отметили хакеры.

Разработчики Амат Кама и Ричард Чжу нашли новую необычную уязвимость в актуальных версиях iOS и Android. Баг в операционных системах дает возможность получать доступ к недавно удаленным фотографиям. Используя уязвимость в JIT-компиляторе, хакеры смогли настроить Wi-Fi-роутер таким образом, чтобы при первом же выходе в интернет со смартфона жертвы были моментально загружены все удаленные снимки.

Хоть уязвимость и признается критической, ее использование довольно затруднительно. По меньшей мере из-за того, что пользователь iPhone должен подключиться к беспроводной сети Wi-Fi, которая заранее настроена хакерами на кражу фотографий.

Тем не менее, разработчики направили сообщение о нахождении бага в Apple и Google. Кроме этого, за свою находку они получили 50 тысяч долларов на конкурсе хакеров Mobile Pwn2Own. Предполагается, что Apple оперативно исправит баг уже в iOS 12.1.1, которая на текущий момент находится на стадии тестирования.

Источник

Хакер под видом сотрудника поддержки Apple украл 620 тысяч фото из iCloud

40-летний Хао Куо Чи из Ла-Пуэнте (Калифорния) признал вину по делу о том, что он взломал тысячи учетных записей Apple iCloud и украл 620 тысяч фотографий и видео молодых женщин.

AppleInsider

Мужчина рекламировал свои услуги в Интернете. Он заявлял, что может получить несанкционированный доступ к учетным записям iCloud.

Чи признал, что украл фотографии и видео не менее 306 жертв. Большинство жертв были молодыми женщинами, которых обманом заставили передать свои учетные данные iCloud после того, как хакер представился сотрудником службы поддержки Apple.

Используя адреса Gmail, такие как «applebackupicloud» и «backupagenticloud», Чи выманивал пароли жертв. В его почте обнаружили около 500 тысяч сообщений, в том числе около 4700 — с именами пользователей и паролями.

Правоохранительные органы обнаружили в аккаунте Dropbox хакера около 620 тысяч фотографий и 9 тысяч видеороликов, некоторые из которых были помечены как «коммерческие», если в них была обнаженная натура. Чи делился ссылками на определенную папку, связанную с учетной записью жертвы, с заказчиками, чтобы они могли получить доступ к украденному контенту.

Мужчина привлек внимание правоохранителей после инцидента со взломом, после которого в Интернет просочились личные и даже обнаженные фотографии многих знаменитостей. Калифорнийская компания, которая предоставляет услуги по удалению фото селебрити, нашла изображение неизвестного на порнографическом веб-сайте и сумела связать его с iPhone жертвы и учетной записью Apple iCloud.

Затем следователи смогли обнаружить, что доступ к учетной записи iCloud жертвы осуществлялся с IP-адреса, связанного с домом Чи в Ла-Пуэнте.

Мужчина согласился признать себя виновным по четырем пунктам обвинения, включая сговор с целью получения несанкционированного доступа к компьютеру. Ему грозит до пяти лет тюрьмы по каждой из статей.

Недавно Apple выплатила многомиллионную компенсацию студентке Университета Орегона после того, как два специалиста по ремонту iPhone на заводе Pegatron в Сакраменто слили ее откровенные фотографии и видео в Интернет. Это произошло в 2016 году. Злоумышленники разместили снимки через учетную запись клиентки в Facebook якобы от ее собственного лица.

В начале августа СМИ сообщили, что Apple начнет сканировать iPhone на предмет фото жестокого обращения с детьми. Пользователи с возмущением восприняли это нововведение и призвали отменить его. Внутри компании реакция тоже была неоднозначной. Однако Apple считает, что новая система станет частью «важной миссии» по обеспечению безопасности детей. Компания поясняла, что она не будет иметь доступа к контенту пользователей, а сможет только анализировать хэши фотографий на устройстве и даже сканировать видео. Учетная запись пользователя попадет под подозрение, если на его смартфоне будет обнаружено 30 и более совпадений хэшей изображений жестокого обращения с детьми, включая детскую порнографию, с базой данных ФБР и организации «Национальный центр пропавших без вести и эксплуатируемых детей». Выяснилось, что такие меры решили предпринять после того, как в 2020 году глава подразделения компании по борьбе с мошенничеством Эрик Фридман назвал Apple «величайшей платформой для распространения детского порно».

Источник

Дуров сказал, что iOS переполнена уязвимостями. Как хакеры взламывают ваши iPhone

Основатель мессенджера Telegram снова нелестно высказался об Apple. На этот раз Дуров сказал, что iPhone и другие устройства компании не настолько хорошо защищены от утечки данных, как принято считать. И что слова о безопасности данных — скорее маркетинговый трюк, чем истина. Можно ли взломать iPhone — в материале Лайфа.

В октябре этого года в Telegram появились комментарии. Павел Дуров добавил их в официальный канал, после чего начал отвечать на некоторые вопросы аудитории. В одном из ответов он прошёлся по Apple: объявил, что ушёл с iPhone, и сказал, что iOS не такая защищённая, как кажется.

— iOS переполнена бэкдорами, которые труднее обнаружить, чем на Android. Несколько лет назад я столкнулся с одним на своём iPhone и навсегда отказался от использования продукции Apple. Я не утверждаю, что Android пуленепробиваемый, я говорю, что концепция Apple как ориентированной на приватность компании — это, скорее всего, маркетинговый трюк, — написал основатель Telegram.

Иконки приложений для iOS 14 теперь можно менять. Как сделать их самому и продать?

Apple же называет конфиденциальность данных сильнейшей стороной в iPhone. «Всё, что происходит в вашем iPhone, остаётся на вашем iPhone!» — гласит рекламный слоган компании.

Android — открытая операционная система, iOS — закрытая. На iPhone у приложений нет прав управлять другим программным обеспечением и системой. Тем не менее хакеры находят способы взламывать устройства. Называем самые распространённые способы.

Кража Apple ID хуже взлома. Вы потеряете всё

Фото © Chesnot / Getty Images

Разработчики Apple долгие годы совершенствовали операционную систему таким образом, чтобы ключевые данные пользователя были под защитой. Тем не менее хакеры находят способы взлома iOS. Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин говорит, что хакер может получить доступ к Apple ID. Если он это сделает, вся экосистема пользователя может быть парализована. Кроме того, злоумышленник получит доступ к банковским картам.

— Самые распространённые атаки на iOS — это кража Apple ID. В этом случае злоумышленники могут заблокировать устройство и требовать выкуп за разблокировку; получить доступ к личным данным: фото, заметкам и так далее; получить доступ к другим устройствам, к которым привязан Apple ID, — объясняет эксперт.

Мошенники рассылают письма с предупреждением о скором снятии средств со счёта пользователя. Как правило, речь идёт о платной подписке на Spotify, YouTube, Netflix и подобные сервисы, реже угрожают списать деньги за покупки в PUBG.

Чтобы жертва действовала быстрее, срок списания устанавливается максимально близким — как правило, сообщение приходит за час до «снятия» денег со счёта. При этом сумма указывается внушительная, чтобы человеку было жалко её потерять из-за приложения, которым он не пользуется.

Для отказа от подписки прикрепляется ссылка на фишинговый сайт, а он выглядит точь-в-точь как официальный ресурс Apple. На нём жертва вводит логин и пароль Apple ID, а хакер получает их и авторизуется в аккаунте. В целях безопасности Никитин рекомендует использовать двухэтапную аутентификацию.

Вы не защищены от сообщения в WhatsApp

Фото © Phil Barker / Future Publishing via Getty Images

Данные с iOS можно похитить с помощью приложения, у которого есть доступ к ним. Это главный способ для вируса пробраться в ваш телефон. Самая громкая история произошла с основателем Amazon Джеффом Безосом. Его iPhone был взломан с помощью сообщения в WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана.

Как сообщает издание The Guardian, принц отправил ему вредоносный файл. Он позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Apple выпустит компактный iPhone в октябре. Почему это главный смартфон года?

Заразить телефон через мессенджер проще всего. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.

В WhatsApp это делается так: Пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних. Впрочем, в iOS 14 проблему частично решили. Теперь приложение получает доступ только к разрешённым вами файлам, а не ко всему хранилищу.

Приложения на iOS гораздо более уязвимые, чем на Android. Эксперты по кибербезопасности «Ростелеком-Solar» проверили мобильные приложения 17 сервисов по заказу еды на наличие уязвимостей. Android-версии оказались защищены от взломов гораздо лучше аналогов на iOS. В среднем приложения на Android получили 2,2 балла от экспертов из пяти возможных. Первое место поделили Black Star Burger, Pizza Hut и KFC — 4,1 балла, последнее заняло приложение McDonald’s — 1,4 балла. С iOS-версиями ситуация гораздо хуже: самый высокий балл у «Тануки» — всего 2,9 балла, а самый низкий опять у McDonald’s — 0,3 балла. У одних и тех же приложений совершенно разный уровень безопасности.

Железо тоже может быть уязвимым

Фото © Zhang Canlong / VCG via Getty Images

По словам Сергея Никитина из Group-IB, iPhone X и более старые имеют аппаратную уязвимость в процессоре, из-за чего при физическом доступе к смартфону возможны варианты по его компрометации. Эту проблему не решить программно, можно лишь перейти на более позднюю модель (XS, XR и новее).

Проблема касается не только айфонов. В 2020 году Apple объявила о постепенном отказе от чипов Intel в компьютерах Mac. Одна из причин — уязвимости Spectre и Meltdown, из-за которых все компьютеры с этими процессорами оказались под угрозой взлома. Проблема в том, что эти дыры не всегда можно устранить программно, спасёт только обновление устройства.

И эти дыры продолжают появляться. Недавно издание ZDNet сообщило о новой неустранимой уязвимости. По его словам, появилась новая методика взлома вспомогательного сопроцессора T2. Она позволяет получить пароли, отпечатки пальцев и ключи шифрования. Атака состоит из объединения двух джейлбрейков для iOS –– Checkm8 и Blackbird. Как оказалось, они применимы и для T2. Подключение по USB-C во время загрузки Mac и запуск эксплойта может дать возможность выполнить код внутри чипа T2 и получить в нём root-права.

На данный момент уязвимость не может быть устранена. Рано или поздно Apple найдёт решение, но пока лучше не оставлять без присмотра устройства компании с конфиденциальной информацией.

Гаджеты. Главное по теме

Названа дата второй осенней презентации Apple. Возможно, покажут iPhone 12

6 октября 2020, 16:17

Дешёвые и недолговечные. Есть ли надёжные телевизоры среди бюджетных моделей

4 октября 2020, 21:40

Google TV в вашем телевизоре будет советовать вам, что посмотреть

4 октября 2020, 12:00

Android стал менее уязвимым

В начале 2010-х годов Android был посмешищем — из-за обилия лагов, неэстетичного дизайна и большого количества уязвимостей. Спустя десять лет операционная система стала в разы надёжнее, и на её фоне защита Apple уже не смотрится таким чудом разработки.

Фото © Alexander Pohl / NurPhoto via Getty Images

— iOS изначально проектировалась таким образом, чтобы критически важные функции устройства не были доступны рядовым приложениям. В Android же они были доступны с первых версий любым приложениям — достаточно было запросить разрешение. Например, отправка СМС или совершение звонков: в iOS эти операции доступны только фирменным приложениям Apple, — рассказал Лайфу исследователь мобильных угроз в Лаборатории Касперского Виктор Чебышев.

По его словам, лучшим способом защиты данных стал контроль доступа приложений к другому софту. Они не смогут управлять другими программами или анализировать хранилище, пока вы это не разрешите. Кроме того, в Play Market ужесточились правила — теперь разработчики смотрят, к чему приложения запрашивают доступ. Условному фонарику не нужны хранилище и звонки, поэтому магазин просто запрещает их использовать.

— Такая схема зарекомендовала себя чрезвычайно эффективной и безопасной. Теперь в Android нельзя почти ничего без явного согласия пользователя. Таким образом, обе системы — и Android и iOS — сегодня являются крайне сложными для взлома. Разница с точки зрения безопасности лишь в том, что приложения на Android всё ещё можно легко установить из сторонних источников, в iOS такой возможности нет, если говорить про массовые установки (более 100 устройств), конечно, если устройство не подвергалось джейлбрейку, — заключает Виктор Чебышев.

И это основная проблема iOS. Она не деградирует, а не развивается. Шаг за шагом Android прогрессирует и приближается или обгоняет iOS по разным параметрам. Дуров прав в том, что система Android более перспективна и потенциально обгонит iOS по надёжности в обозримом будущем, если Apple не начнёт прогрессировать.

Источник