يمكن للأداة الجديدة اختراق رسائل iCloud – ولكن فقط مع بعض البيانات المحددة للغاية

لعبة الخصوصية ، كما أحب أن أقول ، ليست أكثر من علاقة قط وفأر.

بالأمس ، أكدت Apple أداة الأمان الجديدة على نظام التشغيل iOS 12 التي (نظريًا) ستحد من عمل شركات مثل Cellebrite ، التي تفتح أجهزة iPhone بالقوة الغاشمة ؛ اليوم ، الشركة الروسية ElcomSoft تمت مواجهته بالفعل – ليس بشكل مباشر ، ولكن مع التركيز على عنصر مهم في النظام البيئي الرقمي لشركة Apple.

أعلنت الشركة المصنعة لأدوات استعادة البيانات ، المستخدمة على نطاق واسع من قبل الجهات الحكومية والوكالات ذات الصلة حول العالم ، أن أحدث إصدار (8.3) من برمجياتها قواطع الهاتف قادر على اختراق الخدمة عن بعد الرسائل في iCloud، الذي ظهر لأول مرة على iOS 11.4 و macOS High Sierra 10.13.5 – الذي يحفظ جميع رسائلك وصورك / ملفاتك التي تشاركها iMessage في السحابة والتي نتحدث عنها أكثر هنا.

أداة ElcomSoft's Phone Breaker لاختراق الرسائل على iCloud

للقيام بذلك ، يجب أن يكون لدى المهاجم قائمة بالعناصر التي يصعب الحصول عليها على الأقل. لن يتم الوصول عن بُعد إلى iCloud Messaging إلا إذا كان “الطرف المعني” لديه معرف Apple وكلمة المرور الخاصة بالحساب الذي يريد اختراقه ، وكلمة المرور للوصول إلى جهاز واحد على الأقل مرتبط بخدمة المراسلة على iCloud لهذا الحساب (إما جهاز Mac أو iPhone أو iPad) ، وأخيرًا ، الوصول إلى طريقة المصادقة ذات العاملين ، مثل جهاز ثانوي موثوق به أو بطاقة SIM مع رقم الهاتف المرتبط بالحساب المعني.

إذا كنت تتساءل كيف تمكنت ElcomSoft من وضع هذه الأداة في برنامجها ، مع الأخذ في الاعتبار أن تبادل الرسائل بواسطة iMessage مشفر من طرف إلى طرف ولن يسمح (نظريًا) بعمل مهاجم بعيد ، توضح Apple نفسها: تتضمن الشركة مفتاحًا مع كل نسخة iCloud احتياطية جديدة حتى تتمكن من استرداد الرسائل حتى إذا فقدت إمكانية الوصول إلى مفاتيح iCloud أو الأجهزة الموثوقة. يبدو أن Phone Breaker يستفيد من هذا.

أنا شخصياً أود أن أقول إن الشخص الذي تمكن بطريقة ما من الحصول على كل ما سبق استحق الوصول إلى رسائلك لمجرد الجهد المبذول في المهمة. حسنًا ، بغض النظر عن النكات ، من المحتمل جدًا أن تهتم ميزة Phone Breaker الجديدة فقط حتى المستخدمين المستهدفين للغاية ، مثل السياسيين والناشطين والفنانين ذوي الشهرة الكبيرة – الأشخاص الذين يمكن لأفرادهم ومجموعاتهم المهتمين بتفاصيل حياتهم الشخصية توجيه جهود كبيرة من أجل احصل على جميع البيانات أعلاه.

بالنسبة لنا ، مجرد بشر ، فإن النصائح نفسها هي نفسها دائمًا: لا تتجول في مشاركة كلمات المرور الخاصة بك (ولا تستخدم نفس كلمات المرور في خدمات متعددة) ، أو الوصول إلى حساباتك على الأجهزة التي لا تثق بها أو النقر فوق الارتباطات المشبوهة. باتباع هذه الخطوات الأساسية ، فإن هذه الأداة الجديدة من ElcomSoft لن تقترب منك بالتأكيد.

عبر MacRumors

آخر التحديثات على App Store: Tweetbot 3 و Speedtest و Google Duo و Gboard والمزيد!
Post Views: 40