Paypal accepted

Monday, August 6, 2012

Apple Account Break-In Höhepunkte Sicherheitslücke


Der Einbruch der eines Journalisten von Apple icloud-Konto dient als warnendes Beispiel darüber, wie verletzlich Menschen können böswillige Hacker zu sein, egal wie hoch sie sind digital. Mat Honan, ein erfahrener Technologie Schriftsteller, war spektakulär über das Wochenende gehackt.

Am Freitagabend war das Passwort für die Mr. Honan icloud-Konto zurückgesetzt. Später wurden die bösen Jungs brachen in sein Gmail-Konto, und sie schließlich gelöscht, die Daten auf seinem iPhone, iPad und MacBook Air mit Apples Remote-Wipe-Funktion - ein Selbstzerstörungsmechanismus von Sorten für den Einsatz, wenn ein Gerät hat die falschen Hände eingegeben konzipiert. Erschwerend kommt hinzu, sie gewannen auch Zugang zu seinen persönlichen Twitter-Account, sowie dem Konto der Tech-Blog Gizmodo, wo er früher gearbeitet.
Mit iTunes Geschenk-Code Kredit, können Sie den US iTunes Store Zugriff auf Musik, Videos, Apps, Spiele ... download.


Herr Honan veröffentlicht eine ausführliche Darstellung der Geschichte auf Wired. Er sagt, die Hacker gewonnen Eintrag unter der Telefonnummer Apples Tech-Support und einige clevere Verwendung von "Social Engineering" zu lassen, ihnen umgehen Sicherheitsfragen. Das kann zu einer Schwäche in Apples Identitätsprüfung Prozess zeigen. Aber die Wurzel des Problems wurde ans Licht gebracht, wenn Evelyn M. Rusli und ich berichtete über iTunes-Account-Hacks bereits im März: Apple empfiehlt seinen Kunden, um die gleiche Apple ID und ein Kennwort für so ziemlich alles verwenden. Das ist ein Problem, weil iTunes ist nicht mehr nur ein Music Store, es ist auch ein Ort, um E-Bücher, Apps und TV-Sendungen kaufen. Und die gleichen Anmeldeinformationen werden verwendet, um in zu icloud, Apples Cloud-Service, in denen vertrauliche Dokumente abgerufen werden konnte oder ein Remote getan, wie in Herr der Honan Gehäuse zu entfernen. Anmelden

Ein Security-Experte wies darauf hin, bereits im März, dass dies ein Problem sein:

"Apple will behaupten, dass alles ist magisch", sagte Alex Stamos, Mitbegründer von iSEC Partners, einer Sicherheitsfirma. "Sie müssen zugeben, dass ihre Produkte durch schlechte Menschen schlechte Dinge zu tun, können verwendet werden."

Ein Problem, Herr Stamos sagte, ist, dass iTunes-Kunden ein einzelnes Konto und Passwort verwenden für Zugriff auf alle Apple-Dienstleistungen. Zum Beispiel können die gleichen Login verwendet werden, um einen $ 1 Spiel herunterladen oder kaufen ein $ 2.000 Laptop über den Apple Store App werden. Er sagte, dass Apple könnte ein zweistufiges Verfahren wie Verifikation von Google zu verabschieden. Zum Beispiel, wenn ein Benutzer wollte sich ein, um den iTunes Store auf einem neuen Gerät, Apple könnte eine Nachricht auf sein iPhone zu senden, die einen Code, den er betreten, um seine Identität zu überprüfen wäre.
Um fair zu sein, ist iTunes erfolgreich vor allem weil es eines der ersten reibungsfreie Möglichkeiten, um digitale Inhalte zu erwerben war. Aber vielleicht hat sich iTunes zu groß und zu mächtig, um so einfach sein.

In einem Statement am späten Montagabend, sagte Apple, dass sie einen Fehler gemacht hatte beim Zurücksetzen Herr Honan die Apple-ID vergessen hatte, weil es nicht vollständig Protokoll.

"Apple nimmt die Privatsphäre des Kunden ernst und erfordert mehrere Formen der Überprüfung vor dem Zurücksetzen eine Apple ID vergessen", sagte Natalie Kerris, eine Apple-Sprecherin, in einer Erklärung. "In diesem speziellen Fall wurde die Daten des Kunden durch eine Person, die persönliche Informationen über den Kunden erworben hatte, kompromittiert. Darüber hinaus fanden wir, dass unsere eigenen internen Richtlinien nicht vollständig befolgt wurden. Wir überprüfen alle unsere Prozesse für die Rückstellung Account-Passwörter, um sicherzustellen, die Daten unserer Kunden geschützt ist. "

Allerdings forderte Herr Honan die Idee, dass ein Apple-Mitarbeiter hatten nicht Protokoll. Er sagte, ein Kollege war in der Lage, eine Apple ID Kennwort durch die Replikation des Hackers Technik zurückgesetzt.

No comments:

Post a Comment