Elcomsoftov Phone Breaker sada može pomoći u pristupu iCloud podacima zaštićenim provjerom u 2 koraka

Elcomsoft Phone Passwrod Breaker (snimka zaslona 001)

Elcomsoft sa sjedištem u Moskvi, koji proizvodi mobilni forenzički alat koji koriste tijela za provođenje zakona diljem svijeta za pristup iOS uređajima osumnjičenika, ažuriran njegov Aplikacija Phone Breaker što sada olakšava zaobilaženje Appleove provjere u dva koraka za Apple ID račune kako bi se pristupilo temeljnim iCloud podacima, Engadget prijavio Četvrtak.

Ne samo da to uključuje iWork dokumente pohranjene u iCloudu, već i podatke u aplikacijama trećih strana kao što su WhatsApp komunikacije, baze podataka lozinki 1Password — čak i korisničke rječnike koji mogu sadržavati tajne riječi i fraze — pod uvjetom da je korisnik omogućio dotičnu aplikaciju za sinkronizaciju podatke s iCloudom.



Iako hakeri i dalje trebaju i vaše Apple ID korisničko ime/lozinku i dvofaktorski kod koji se šalje vašem pouzdanom uređaju (ili digitalni token ukraden s vašeg računala), nakon što dobiju pristup vašem računu, Phone Breaker može stvoriti dodjelu digitalnog tokena imaju stalan pristup iCloud podacima, nije potreban kod za potvrdu u dva koraka — dok ne promijenite lozinku za Apple ID, tj.

Prema Elcomsoftu, osvježeni alat sada ima podršku za uređaje sa sustavom iOS 8.0.x i iOS 8.1 i može pružiti potpuni pristup svim vrstama informacija pohranjenih u korisničkom iCloudu, uključujući:

  • iWork dokumenti uključujući Pages, Numbers, Keynote (ako su konfigurirani za pohranjivanje u oblaku)
  • Dokumenti koje pohranjuju aplikacije trećih strana (npr. sigurnosne kopije igara, baze podataka lozinki 1Password, komunikacija putem WhatsAppa itd.)
  • Određene sistemske datoteke kao što su korisnički rječnici, koje mogu sadržavati riječi i fraze koje je upisao korisnik, a nisu dio zajedničkog rječnika.

To ne znači da bilo tko može preuzeti besplatnu probnu verziju Phone Breakera kako bi dobio pristup vašim iCloud stvarima.

Kao što je gore navedeno, napadači bi prvo trebali dobiti vaše vjerodajnice za Apple ID i domoći se jednog od vaših pouzdanih uređaja na koje Appleov sustav provjere u dva koraka šalje potvrdni kod. Kako biste spriječili da netko otme vašu zaporku za Apple ID, nemojte klikati na poveznice u phishing e-porukama koje se pretvaraju da su od Applea i nikada ne upišite svoj Apple ID na bilo kojoj web stranici osim ako se ne nalazi na domeni apple.com.

Ako omogućite provjeru u dva koraka za svoj Apple ID, trebat će vam kod gurnuti na pouzdani uređaj po vašem izboru svaki put kada se prijavite na Moj Apple ID za upravljanje svojim računom, prijavite se na iCloud na novom uređaju ili na iCloud.com, napravite iTunes, iBooks ili App Store kupnju s novog uređaja i dobijete Podrška povezana s Apple ID-om od Applea.

dva koraka 1

Ako već niste, od srca vam preporučujemo da svom Apple ID-u dodate još jedan sloj sigurnosti tako što ćete omogućiti Appleovu hvaljenu provjeru u dva koraka, a mi imamo praktičan vodič koji objašnjava kako to učiniti laičkim rječnikom.

Omogućivanje potvrde u dva koraka generira jedinstveni ključ za oporavak, ključ za oporavak od 14 znakova za vraćanje kontrole nad vašim računom ako ikada izgubite pristup svojim pouzdanim uređajima ili zaboravite lozinku. Imajte na umu da ste isključivo vi odgovorni za čuvanje ključa za oporavak na sigurnom mjestu.

Njegov gubitak može vas trajno zaključati iz vašeg Apple ID-a i ne postoji ništa što Apple može ili neće učiniti kako bi vam pomogao da ponovno dobijete pristup svom računu bez njega. Ako se vaš ključ za oporavak izgubi ili ga ukradu, prijavite se na Moj Apple ID i stvorite novi što prije.

Kao sljedeći web naučeno na teži način, bez ključa za oporavak nećete moći ponovno dobiti pristup svom Apple ID-u ako se on zaključa nakon što je netko pokušao pogoditi vašu lozinku i unio ju je netočno previše puta.

Otprilike jedna trećina ispitanika koji glasovali u našoj anketi rekli su da su omogućili provjeru u dva koraka za svoj Apple ID, pri čemu četiri od svakih deset ispitanika planira omogućiti budućnost u nekom trenutku u budućnosti.

Prema an Appleov dokument podrške , provjera u dva koraka trenutno je dostupna u 59 zemalja.