Le vendredi, Filaire L’écrivain Mat Honan a raconté comment son compte iCloud a été piraté, ce qui a entraîné l’effacement à distance de son iPhone, iPad et MacBook Air.
Le point d’entrée semblait être son compte iCloud qui a ensuite été utilisé pour accéder à Gmail, puis à son ancien employeur Gizmodo’s Comptes Twitter.
À 16h50, quelqu’un est entré dans mon compte iCloud, a réinitialisé le mot de passe et a envoyé le message de confirmation de la réinitialisation à la corbeille. Mon mot de passe était un alphanumérique à 7 chiffres que je n’ai pas utilisé ailleurs.
…
L’adresse e-mail de sauvegarde sur mon compte Gmail est la même adresse e-mail .mac. À 16h52, ils ont envoyé un e-mail de récupération du mot de passe Gmail au compte .mac. Deux minutes plus tard, un e-mail est arrivé m’informant que le mot de passe de mon compte Google avait changé.
À 17h00, ils ont effacé mon iPhone à distance
À 17h01, ils ont effacé mon iPad à distance
À 5h05, ils ont effacé mon MacBook Air à distance.
Quelques minutes plus tard, ils ont pris le contrôle de mon Twitter. Parce que, il y a longtemps, j’avais lié mon Twitter à Gizmodo, ils ont ensuite pu y accéder également.
Honan n’était pas tout à fait sûr de la façon dont les pirates avaient eu accès à son compte iCloud. Son hypothèse était qu’ils avaient en quelque sorte deviné le mot de passe par la force brute, tandis que d’autres ont supposé que son mot de passe avait été enregistré ou utilisé dans un autre service non sécurisé.
Il s’avère que le pirate a pu appeler l’assistance Apple et les convaincre ils étaient l’utilisateur. D’une mise à jour de l’article de blog d’origine :
Je sais comment c’était fait maintenant. Confirmé avec le pirate et Apple. Ce n’était pas lié au mot de passe. Ils sont entrés via le support technique d’Apple et une ingénierie sociale intelligente qui leur a permis de contourner les questions de sécurité.
Après avoir convaincu le support Apple qu’il s’agissait de Mat Honan, le pirate informatique a obtenu le support Apple. changement Le mot de passe iCloud de Honan qui leur a donné un accès complet. À partir de là, ils ont pu effectuer les effacements à distance sur les appareils de Honan à l’aide d’Apple. Trouve mon iphone service qui propose un effacement à distance comme fonction de sécurité pour les appareils perdus.
En tant que personnage quelque peu public, Honan a peut-être été une cible plus facile que l’utilisateur moyen d’iCloud, mais de nombreux utilisateurs peuvent également avoir des informations personnelles accessibles au public sur des services en ligne tels que Facebook qui pourraient être utilisées de la même manière. Adrian Kingsley-Hughes de Forbes suggère qu’Apple “doit renforcer la sécurité et dire clairement ce qui n’a pas fonctionné ici”.
SharePlay, vidéo ProRes, basculement macro automatique, audio spatial sans perte et Dolby Atmos pour 孒omePod ? et plus.
SharePlay vous permet de partager votre écran avec d’autres. Voici comment partager votre écran via FaceTime.
Le nouveau modèle haut de gamme passera d’Intel au silicium d’Apple.
Les lunettes de réalité augmentée Apple devraient arriver dans les prochaines années. Voici ce que nous savons jusqu’à présent.