Mat Honan Hack steckt Löcher in Apple iCloud

2013-12-30  |  Comebuy News

Die Hacker, die Mat Honans Onlineleben, entführt übernahm seine Konten und ausgelöscht sein iPhone, iPad, MacBook, und Google-Konten auf einen Schlag zeigte einige Ausdauer in dieses Ziel zu erreichen. Nicht alle Angreifer sind ganz bestimmt, aber die Kerbe zeigt noch einige gravierende Mängel in Apples iCloud und die iCloud-Sicherheitsmodell.

Comebuy Verwandte Artikel: Hack Business Lehren in iCloud HackApple stoppt das Zurücksetzen von Kennwörtern nachdem iCloud HackApple Fehler in iCloud zugibt SituationHow hat Apple erlauben Hackern, Access iCloud Account?Installieren und Konfigurieren von iCloud Control Panel für Windows

Mein iPhone, iPad und MacBook Air sind alle durch Apples iCloud--genau wie Mat Honan synchronisiert. Ich schätze die Bequemlichkeit und Einfachheit der Tatsache, dass ich einen Kontakt, auf meinem iPad hinzufügen kann, und es wird automatisch zu den anderen beiden Geräten synchronisieren. Nehme ich ein Bild mit meinem iPhone und das Foto wird auch vom iPhone und MacBook verfügbar sein. Es funktioniert einfach.

Die Matte Honan-Kerbe ist eine ergreifende Darstellung wie es genau funktioniert kann ein zweischneidiges Schwert sein. Wenn es nur für dich funktioniert, funktioniert es auch nur für ein Angreifer Zugriff auf Ihr iCloud-Konto verwaltet.

Das erste mögliche Problem mit der automatischen Synchronisierung ist, dass jemand mit Besitz von meinem iPhone oder iPad Schaden anrichten könnte. Wenn jemand anfängt, Kontakte, Kalender-Ereignisse oder anderen synchronisierten Informationen löschen, sollten diese Änderungen automatisch über mit den anderen Geräten synchronisiert werden, die was bedeuten würde, die Informationen über alle von ihnen zu verlieren, weil es einfach funktioniert.

Theres wird dann mein iPhone suchen. Die Funktion ist falsch benannte, da es alle iCloud-fähigen Apple Geräte, nicht nur iPhones findet. Bei meinem iCloud-Account angemeldet, kann ich die aktuelle Position der mein iPhone, iPad und MacBook Air genau. Ich kann die Geräte auch aus der Ferne zu wischen und im Wesentlichen an die Werkseinstellung aus der Box-Zustand kamen sie ursprünglich in wenn ich brauche, um zu verhindern, dass einen Dieb den Zugriff auf meine Daten oder persönliche Informationen zurücksenden.

In die Matte Honan-Kerbe die Angreifer Zugang zu seinem iCloud-Anmeldeinformationen und Remote wischte alle seine Geräte. Darin liegt das Problem--es sollte ein zusätzliches Kennwort oder die Authentifizierungsebene für jedes Gerät. Ein iCloud-Passwort sollte nicht ausreichen, um jedes Gerät aus der Ferne zu wischen, die Sie haben.

Es negiert, dass einige der den Wert dieser Daten in erster Linie auf den Geräten synchronisiert. Teil der Punkt ist, dass ich weiß, ich kann mein iPhone zu verlieren, aber krank noch haben alle meine Daten und Informationen auf meinen anderen Geräten. Das ist offensichtlich nicht wahr, wenn ein Angreifer sie heraus alle auf einmal nehmen kann.

Ein weiteres Problem mit mein iPhone suchen ist, dass seine Ermittlung der Geräte sehr genau verfolgt. Wenn die iCloud-Anmeldeinformationen ein Stalker, anstatt ein Hacker verletzt wurden, könnte Sie die iCloud Find My iPhone-Feature zu Ihrem genauen Standort führen. Blick, wie gut es im Aufspüren von David Pogues funktionierte, verloren iPhone.

Diese Fragen sind nicht völlig einzigartig an Apple. Es gibt Gerät suchen und remote-Funktionen für Android, Windows Phone und andere Geräte sowie abwischen. Sie können auch einige potenzielle Sicherheitsprobleme verhindern, indem Sie sicherstellen, dass Ihre Geräte gesperrt und durch ein Passwort oder PIN - geschützt aber das würde nicht in Mat Honans Fall geholfen haben.

Apple sollte eine zusätzliche Authentifizierung erfordern, für Remotewiping ein Gerät. Noch wichtiger ist, die Authentifizierung für jedes Gerät um sicherzustellen, dass einen Angreifer mit Zugriff eindeutig sein sollte, den Benutzernamen und das Kennwort für die iCloud cant Konto selbst einfach löschen alles, was Sie selbst zu einer Zeit.

« Back