iPhone.cz - fórum

Dnes ráno (cca 2:00) byl hacknuta služba iCloud neznámými hackery a došlo k uvolnění velké sbírky fotek. Jedná se hlavně o choulostivé fotky a videa, které měly různé celebrity uložené ve svém iCloudu. Hacker se snažil přivydělat jejich prodejem za bitcoiny, nicméně spousta fotek se i tak dostala na itnernet. Mezi poškozenými celebritami jsou například Jennifer Lawrence, Kayley Cuoco, Yvonne Strahovski, Kate Upton, Victoria Justice apod. Seznam je opravdu dlouhý a fotek je opravdu spousta Logicky sem zde žádné odkazy na zdroj dávat nebudu
Fun fact: fanynky Jennifer Lawrence na její podporu zavedli kampaň, kde posílají na twitter své nahé fotky, aby jí ukázaly, že v tom není sama. Internet se dnes prostě zbláznil

Je to taková hodně bulvární zpráva, ale tak nějak se to týká nás všech, fotky tam spousta z nás má také, i když o ně není takový zájem jako o ty celebrit Každopádně Apple má teď hodně velký problém a ve velkém nám bylo předvedeno, že ani u Applu nejsou naše osobní věci 100% v bezpečí.

Kate Upton kde můžeme posílat bitcoiny?

a to je zvláštní že zrovna takhle selektivně to někdo "hacknul" ...
ani bych se nedivil řízenému úniku, aby se zvitidelnili

No tohle není zrovna dobrý způsob zvuditelnění. Pravost uniku komentovaly samotne celebrity, takze pravdivé budou. Některé píší o znechucení, ztrátě soukromí, některé zas o tom jak jakékoliv sdílení budou stíhat. Ona to pro ně sranda nebude a je logické že si havker vybral jen fotky ze kterých něco bude.

Není vůbec jisté, že zdrojem je zrovna iCloud, resp. Photo Stream.

http://9to5mac.com/2014/08/31/countless-celebrity-nude-photo-leaks-being-blamed-on-supposed-icloud-hack/ píše:Notably, videos don’t work with My Photo Stream. You can, as of iOS 7, upload them to shared streams (and therefore iCloud), but the likelihood of so many celebrities using this as a means of storing their private videos is probably slim. This leads most to believe that the hacker got these files from multiple sources (which is probably likely) or that some other cloud service could be the real culprit.

Pravděpodobně Mohl být použit brute force útok na Find my iPhone

http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/

EDIT:

"Could be" přeložit jako pravděpodobně.. hotové lsa.

Na internetu se objevují i zprávy, že uvnitř archivů byly dropbox getting start pdf.

Zároveň videa - ty se do Photostreamu nezálohují - jedině do zařízení

Nesedí také to, že ne všechny telefony viditelné na fotkách jsou iPhony; některé fotky mají šílenou kvalitu - iPhone fotí mnohem lépe.

Fotky údajně nemají ani exif data, která fotka vysxportovaná z iPhonu má...

Dropboxu ostatně odpovídá i to, že některé celebrity tvrdí, že ty fotky dávno smazaly. Fotostream je nechává jen 30 dní k dispozici. Dropbox či jiné služby je nechávají i po vymazání z Obrázků z telefonu.

Marthin píše:Pravděpodobně Mohl být použit brute force útok na Find my iPhone

http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/

EDIT: :roll:

prectete si komenty pod clankem.. hlavne ten od HisDivineOrder.. sice zni jak nakej apple hater, ale asi na tom co rika neco bude

jackherrer : http://www.[BULVAR: odkazujte na jiné zdroje]/2014/09 ... y-celebrit

1) je otazka, zda Apple skutecne data vymaze, anebo si je take schovava pro data mining? Dobre ze k tomu ted doslo nyni, ted uz si to snad Apple nedovoli...

2) http://cdn1.tnwcdn.com/wp-content/blogs ... .29-pm.png takze ted bude stacit poslat brute a kazdemu cili to blokne ucet? Dobre

Lukáš Valenta píše:"
Zároveň videa - ty se do Photostreamu nezálohují - jedině do zařízení

Photostream samozrejme videa zálohuje, mám jich tam desítky. Ale základem je, že automatické odesílání fotek (i videí) je potřeba mít v telefonu vypnuté. Osobně vždy něco nafotím, natočím, videa sestřihám , fotky roztřídím a na Photostream pošlu ručně jen výběr toho, co tam chci mít, zbytek v telefonu mažu, i kvuli místu. Navíc, fotky na Photostreamu se v případě, že je nezařadíte do albumů, automaticky po 30 dnech mažou.
Osobně si myslím, že je to prostě jen daň za blbost. (A nebo možná i záměr se zviditelnit...) I já mám několik lechtivých fotek, kdo ne , ale tato videa a fotky samozřejmě na žádném webovém úložišti nemám, k tomu účelu mám extra dongle, který je doma dobře schovaný a navíc hodně složitě a dlouze zaheslovaný........ Vše, co dáte na jakékoliv místo na web, je pro šikovné průměrné hackery doslova , jako na podnose.

Cloud NENI webove uloziste. Tvrdit, ze je jako na podnose je moc prehnane. Ze utoky na data budou pribyvat jsem psal uz pred rokem.

Btw. jake fotky vlastne unikly, nikde jsem nic nenasel, vsude hlasi: smazano.

Asi jsi spatne googlil. Zkus googlit The Fappening

Protože se to aktivně snaží vše smazat, ale jsou toho plné torrenty, 4chan a reddit. Jsou to prostě jejich nahé fotky, případně fotky aktů. Nicméně je už těžké poznat které fotky jsou pravé a které fake, protože se to už docela dost pomíchalo.

Nicméně se nejspíše nejedná o velké úniky z iCloudu, i když z něj také něco vydolovali, ale spíše se jedná o naakumulovanou velkou sbírku datující se několik let dozadu ať přes social engineering nebo z Dropboxu, iCloudu nebo odkudkoliv jinud. Nicméně iCloud to odnesl, protože nebyl dostatečně zabezpečen a s ním to vše bouchlo. Z fotek ej ale patrné, že jsou opravdu i několik let staré.

Tohle zrejme delali borci u applu, kdyz nehlidali:



Dropbox mel v historii spoustu der, mozna jeste ma a take api, ktere teda vyvojarovi dovoluje delat si s dropboxem co chce? Ma pristup k celemu obsahu?

I kdyz ted jsem videl aplikaci, ktera si vytvorila vlastni adresar a opravneni dostala jen k nemu, drive ovsem si aplikace braly opravneni k celemu / dropboxu a proto jsem se jim vyhybal... Jak je to nyni? Dalsi vec je, jestli Dropbox ma data sifrovana dvym klicem, anebo ma i Jeff klice k datum Dropbox

S tím únikem bych tak nespěchal. Pokid se tam nabourali - a opakuji, pokud - existují důkazy, které poukazují na Dropbox - někteří poškozeni ani nemají (či nikdy neměli) nic s Apple - tak jen přes to, že zkoušeli hesla ze slovníku.

A jak se dozvedeli tolik loginu?

A proc apple provedl "upravu"?

OT: Beztak driv nebo pozdeji to nekdo naboura komplet a ve elkem, jde jen o to, zda ty data bude umet vyuzit, desifrovat, roztridit... Treba jen z duvodu zjistit, zda skutecne smazane se maze...

A jestli to zverejni, ono je to totiz trestne, takze ani slavu ani penize takovym hackem pravdepodobne neziska... A pravdepodobne to nabidne v tichosti applu, ten o zamestna a my se ani nic nedozvime. Kez by.

Úpravu provedl, protože na to byli upozorněni; je samozřejmě možné, že díky téro chybě zkoušeli zjistit heslo zkoušením různých variant, ale to je stále i v heslu.
Rozhodně většina není focená ani iPhonem, já bych to spíš viděl v tom Dropboxu, ale těžko říct. Média jen chtějí vyvolat senzaci a slůvko Apple jim zlepší čtenost

Ty znas hackera? Tohle prece nezacalo u medii, nebo ano? Media to meli koupit...

http://youtu.be/hrw4SxRABq0

Apple se k dané situaci vyjádřil. Řekli, že po 40 hodinnovém zkoumání zjistili, že u nich k žádnému selhání systému nedošlo, ale že šlo pouze o cílený útok metoduu pokus omyl, tzn uhodnutí jmena, hesla, případně bezpečnostní otázky. Apelují na to, aby si lidé dávali bezpečnější hesla a odkazují na dvoufázové zabezpěčení, kdy při loginu vám přijde na mobil kod, který při vstupu zadáte.

Vypadá to tedy, že prostě někdo kdo například věděl email se snažil uhodnout heslo, případně ho resetovat nebo použil již zmíněný slovník hesel. Jakmile se dostal do jednoho učtu, tak vzhledem k tomu, že na sebe celebrity mají často kontakty, tak zjistil další emaily a už se to vezlo. Nicméně je potřeba si uvědomit, že kdyby šlo o hacknutí iCloudu, tak by přeci fotky nahých celebrit nebyly jedinné co by zmizelo. iCloud je plný dokumentů a důležitých osobních informací, které mají pro útočníka daleko větší cenu. To že nic takového neuniklo znamená, že šlo skutečně o cílený útok na nějakou celebritu, která neměla dostatečně zabezpečený účet.

A stále si myslím, že uniklé fotky nejsou všechny z iCloudu, ale jak už jsem zmiňvoal z jiných služeb jako je například DropBox (u pár fotek se nacházelo PDF s instrukcemi k používání Dropboxu) a za použití social engineeringu.

Smrdaky píše:Ty znas hackera? Tohle prece nezacalo u medii, nebo ano? Media to meli koupit...

http://youtu.be/hrw4SxRABq0

neměla to koupit média, měl to koupit kdokoliv jiný, kdo má o takové fotky zájem. Lidi, kterým nedělá problém za takovouhle „špínu“ na někoho zaplatit. Takoví lidé to pak používají buď k sebeukájení, že jsou jedinní, kteří danou věc mají nebo s ní obchodují dál a vyměňují se stejným tipem lidí nebo dkonce je mohou použít k vydírání.

Tu je tiež popísané vyjadrenie Applu.

http://www.iosportal.sk/apple-icloud-ha ... yjadrenie/

Tak moment, bylo nebo nebylo v tu dobu aktivni zamykani (uctu, ip adres) po urcitem poctu chybnych hesel made by brute force?

Tady se hraje o miliardy dolaru (za dva tydny potrebuji vyprodat tu haldu zbytecneho zeleza, co jim lezi ve skladu) a u toho linku Leonko nevim, zda toto napsal alespon trochu fundovany redaktor anebo je to apple-sheep mlzeni z PR Apple... (Mohli si zjistit, ze nic moc nezmizelo a ted delat ramena).

Jak psal Lukáš nade mnou, tohle opatření tam dali po tom, co na to bylo upozorněno. Měli to tam mít od začátku, ale vzhledem k aféře to tam dali.

Proč nikoho nenapadlo, že je to sabotérská akce Samsungu před uvedením iPhone 6?

nevim jestli to patri sem. ale shanim radu. nevite cim to muze byt, ze se mi jednou za cas sam vypne find my iPhone?? stavalo se mi to driv hodne, tak jsem zmenil heslo na cloud, pak chvili klid, a dneska jdu do zalozky iCloud a koukam ze find my iPhone zas vypnutej docela me to stve. nekdo podobnou zkusenost?

Diky

Asi dva krat som na iPade sluzbu nasiel vypnutu. Neprisiel som na to, cim to bolo.