Digitoday

ICloud-aukosta varoitettiin, Apple jätti paikkaamatta

Julkaistu: , Päivitetty:

Apple ei reagoinut venäläisen hakkerin jo toukokuussa 2013 julkistamiin iCloud-pilvipalvelun heikkouksiin. Hänen kehittämänsä softa on viime kesästä lähtien auttanut pilvessä olevien tietojen luokse.
Applen iCloud-pilvipalvelujen tietoturvaongelma ei ole uutta tietoa, sillä asia tuli julki jo viime vuonna. Venäläishakkeri Vladimir Katalov piti lokakuussa 2013 Kuala Lumpurissa järjestetyssä Hack in the Box -tietoturvatapahtumassa esityksen nimellä Cracking and Analyzing Apple’s iCloud Protocols.

Katalov kirjoitti iCloudin heikkouksista yrityksensä Elcomsoftin blogiin jo tuota ennen, toukokuussa 2013.

Hack in the Boxista kirjoittaneen verkkolehti ZDnetin mukaan Katalov kertoi jo tuolloin, että pilvessä oleviin tietoihin pääsee käsiksi käyttäjän sähköpostiosoitteella ja salasanalla. Murtaja ei siis tarvitse käyttäjälle kuuluvaa, Applen palveluihin kytkettyä laitetta, eikä kaksivaiheinen tunnistus suojele pilvessä olevaa tietoa.

Hakkerin havainnon mukaan iCloud-varmuuskopiot puhelimen tiedoista, Find my iPhone -tiedot sekä pilveen tallennetut asiakirjat olivat saatavissa vain sähköpostiosoitteella ja salasanalla.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Katalovin mukaan pilvessä oleva tieto on salattua, mutta salausavaimet säilytettiin yhdessä tallennetun datan kanssa. Lisäksi kävi ilmi, että salausavaimet välitetään myös iCloud-pilvipalvelua ylläpitäville tahoille, jotka ovat Microsoft sekä Amazon.

Ehkä merkittävin Katalovin tekemä havainto oli se, että kun käyttäjän iCloudissa olevat tiedot ladataan ulkopuolelta käsin (tehdään niin sanottu "rippi"), käyttäjä ei saa asiasta ilmoitusta eikä tiedä joutuneensa tietomurron uhriksi. Mutta käyttäjän itse ladatessa varmuuskopion ilmoitus kyllä saapuu sähköpostiin.

Katalov teki analyysinsä kuuntelemalla murretun iPhonen tietoliikennettä. Mies huomautti kuitenkin ZDnetille, että analyysi olisi voitu tehdä myös murtamattomalla laitteella.

ZDnetin haastattelussa Katalov selitti iCloudin heikkouden olevan "palvelun ominaisuus, ei bugi", eikä siis korjattavissa. Hän kehotti ihmisiä välttämään iCloudin käyttöä, mutta tunnusti pitävänsä siellä itse tietoja. 

Aukko sai sitä
hyödyntävän ohjelman


Katalovin paljastusten jälkeen havainnot kaupallistettiin. Katalovin Elcomsoft-yritys toi markkinoille pilveen tallennettuja tietoja lataavan EPPB (Elcomsoft Phone Password Breaker) -ohjelman. Ohjelman hinta vaihteli ominaisuuksista riippuen 79 dollarista 399 dollariin.

EPPB tuli markkinoille kesäkuun 17. päivä tänä vuonna.

EPPB osaa hyödyntää brute force -hyökkäyksissä grafiikkaprosessorin laskentatehoja ja pystyy lataamaan iPhonejen ohella pilvestä myös Windows Phonejen tiedot. Tämän lisäksi ohjelma osaa purkaa Blackberryjen salaukset.




Mashable kokeili murtouutisten jälkeen menestyksekkäästi ohjelmaa, ja toimittaja pääsi käsiksi sekä omaan että siskonsa iCloud-tiliin.

Oman tilinsä toimittaja mursi EPPB:n brute force -hyökkäyksellä. Siskon tili murtui tietämällä tämän sähköpostiosoite ja vastaamalla oikein turvakysymyksiin sekä syntymäaikakysymykseen.

Mashablen mukaan EPPB on laajalti pilveen tunkeutujien käytössä. Siitä on myös liikkeellä paljon piraattikopioita.

Applen toimitusjohtaja Tim Cook kertoi Applen lisäävän tietoturvaa. Tästä lähtien käyttäjälle annetaan ilmoitus, jos tämän iCloud-tilille kirjaudutaan uudella laitteella.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Meksikon maanjäristys sai tulivuoren purkautumaan – todella synkkä arvio kuolonuhrien määrästä

    2. 2

      Onko tämä vaatetus ok? Tosi-tv-kaunotar Kylie Jenner ohitti K18-säännöt – lähes kaikki näkyy

    3. 3

      Teija osti vanhan hevosen 300 eurolla – sai pian superarvokkaan yllätysbonuksen

    4. 4

      Meksikon järistys surmannut ainakin 149 – raju video: viisikerroksinen asuintalo romahtaa sekunneissa

    5. 5

      Helsingissä etsitty 15-vuotias tyttö löytyi terveenä Turusta

    6. 6

      Tanssii tähtien kanssa -tuomarin synkkä salaisuus paljastui – livahti tanssijoiden kanssa vehtaamaan: Petti miestään vuosia

    7. 7

      Hurrikaani Maria iskee pian Puerto Ricoon – miksi 70000 asukasta vetävät myrskysuojat kumisevat tyhjyyttään?

    8. 8

      Irma-myrsky tuhosi brittimiljardööri Richard Bransonin saaren – varoittaa nyt: ”Tämä on vain alkua”

    9. 9

      Trafi aloittaa kampanjoinnin ylihuomenna: Kärkenä dieselautoilijalle luvassa oleva 17000 euron verolasku

    10. 10

      15-vuotias tyttö katosi kotoaan Helsingissä – Poliisi: ”Ei luonnollista syytä kadota”

    11. Näytä lisää
    1. 1

      Trafi aloittaa kampanjoinnin ylihuomenna: Kärkenä dieselautoilijalle luvassa oleva 17000 euron verolasku

    2. 2

      Tv-juontajalle kävi äärimmäisen kiusallinen moka minihameessa – suora lähetys yllätti katsojat: Kuvat leviävät

    3. 3

      Näitkö tämän pizzataksin? Soita hätänumeroon!

    4. 4

      15-vuotias tyttö katosi kotoaan Helsingissä – Poliisi: ”Ei luonnollista syytä kadota”

    5. 5

      Lionel Messi myi autonsa Petteri Koposelle – futistähden viesti auton kunnosta huvitti suomalaista

    6. 6

      Pitävätkö Touko Aallon kommentit turvapaikkapolitiikasta paikkansa? Viranomaiset vastaavat

    7. 7

      HS: Tuomittu lastenraiskaaja iski jälleen – uhri 12-vuotias tyttö

    8. 8

      Tanssii tähtien kanssa -tuomarin synkkä salaisuus paljastui – livahti tanssijoiden kanssa vehtaamaan: Petti miestään vuosia

    9. 9

      Tältä Krista Kosonen näytti teininä – sopimattomat vaatteet huvittavat jälkeenpäin: ”90% enkeli”

    10. 10

      Tolppakamera räpsähti – syyttäjä päätti olla nostamatta syytettä auton omistajaa vastaan

    11. Näytä lisää
    1. 1

      Tv-juontajalle kävi äärimmäisen kiusallinen moka minihameessa – suora lähetys yllätti katsojat: Kuvat leviävät

    2. 2

      Ruotsalainen Natasha, 24, hämmästyttää äärimmäisellä muodonmuutoksellaan – vanhemmat eivät hyväksy tyttärensä kauneusleikkauksia

    3. 3

      Emma otti loukkaantuneen eläimen kiinni – ymmärsi vasta sitten: ”Herranjumala, eihän se olekaan mikään koira”

    4. 4

      Kaksi tavallista naista testasi kohutun Lidl-malliston kiinnostavimmat vaatteet – tältä ne oikeasti näyttävät

    5. 5

      Mervi Tapola sairastui syöpään – ei voida parantaa: ”Järkytys oli hirvittävä”

    6. 6

      Jari Sillanpää kertoo nyt IS:lle tiistain tapahtumista – ”Olen todella pahoillani”

    7. 7

      Huutokauppakeisari myi 90-luvun muumimukin suurella summalla – löytyykö sinulta tämä harvinaisuus?

    8. 8

      Lähipiiri kertoo Sillanpään huumeidenkäytöstä: ”Jarille arki voi tuntua putoamiselta rotkoon”

    9. 9

      Entisen teinitähden tv-esiintyminen järkytti katsojia – luurangonlaiha laulaja kuin varjo entisestä: huumetesti paljasti karmivan totuuden

    10. 10

      Jari Sillanpään fanit järkyttyivät laulajan huume-epäilystä – rajua tilitystä Facebookissa: ”Nyt meni kuppi nurin”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Meksikon maanjäristys sai tulivuoren purkautumaan – todella synkkä arvio kuolonuhrien määrästä

    2. 2

      Onko tämä vaatetus ok? Tosi-tv-kaunotar Kylie Jenner ohitti K18-säännöt – lähes kaikki näkyy

    3. 3

      Teija osti vanhan hevosen 300 eurolla – sai pian superarvokkaan yllätysbonuksen

    4. 4

      Meksikon järistys surmannut ainakin 149 – raju video: viisikerroksinen asuintalo romahtaa sekunneissa

    5. 5

      Helsingissä etsitty 15-vuotias tyttö löytyi terveenä Turusta

    6. Näytä lisää
    1. 1

      Trafi aloittaa kampanjoinnin ylihuomenna: Kärkenä dieselautoilijalle luvassa oleva 17000 euron verolasku

    2. 2

      Tv-juontajalle kävi äärimmäisen kiusallinen moka minihameessa – suora lähetys yllätti katsojat: Kuvat leviävät

    3. 3

      Näitkö tämän pizzataksin? Soita hätänumeroon!

    4. 4

      15-vuotias tyttö katosi kotoaan Helsingissä – Poliisi: ”Ei luonnollista syytä kadota”

    5. 5

      Lionel Messi myi autonsa Petteri Koposelle – futistähden viesti auton kunnosta huvitti suomalaista

    6. Näytä lisää
    1. 1

      Tv-juontajalle kävi äärimmäisen kiusallinen moka minihameessa – suora lähetys yllätti katsojat: Kuvat leviävät

    2. 2

      Ruotsalainen Natasha, 24, hämmästyttää äärimmäisellä muodonmuutoksellaan – vanhemmat eivät hyväksy tyttärensä kauneusleikkauksia

    3. 3

      Emma otti loukkaantuneen eläimen kiinni – ymmärsi vasta sitten: ”Herranjumala, eihän se olekaan mikään koira”

    4. 4

      Kaksi tavallista naista testasi kohutun Lidl-malliston kiinnostavimmat vaatteet – tältä ne oikeasti näyttävät

    5. 5

      Mervi Tapola sairastui syöpään – ei voida parantaa: ”Järkytys oli hirvittävä”

    6. Näytä lisää