Хакеры предоставили первые доказательства взлома iCloud

Несколько дней назад хакерская группировка Turkish Crime Family заявила, что получила доступ к сотням миллионов аккаунтов iCloud и удалит 200 миллионов учетных записей, если до 7 апреля не получит материальный выкуп от Apple. Представители компании поспешили заверить, что безопасность системы не нарушена, и утечки данных нет, но так ли это на самом деле?

Один из бывших участников группировки предоставил изданию ZDNet доказательства того, что определенная база аккаунтов у хакеров все же имеется. Он дал логины и пароли от 54 аккаунтов iCloud: проверка журналистов показала, что учетные записи реальные, а владельцы ничего не подозревают об утечке своих аккаунтов.

Большинство опрошенных не меняли пароль от iCloud с момента создания аккаунта, некоторые используют идентичные пароли от своих социальных сетей. Эксперты предположили, что определенная база у злоумышленников все же есть, но она устаревшая (предположительно до 2015 года), к тому же информацию о «сотнях миллионов» аккаунтов проверить невозможно — не хватит человеческих ресурсов.

Да и сами хакеры не предоставили достаточных доказательств утечки информации iCloud. В целом ничего не мешало им подговорить несколько десятков человек, чтобы те притворились жертвами. Никто не будет проверять миллион аккаунтов, а после появления доказательств на мгновение поверили даже мы.

Пока что, вероятнее всего, утечки данных учетных записей iCloud действительно не было. Так ли это наверняка — узнаем 7 апреля.

Как перенести данные между разными аккаунтами iCloud

Для многих пользователей работа с iCloud — настоящий темный лес. Поэтому они не используют «облачное» хранилище от Apple и делают выбор в пользу других сервисов. Во многом это происходит потому, что Apple не предоставляет нормальный удобный инструмент для взаимодействия со своим «облаком». Но это вовсе не значит, что его не существует.

Утилита AnyTrans, о которой мы не так давно вам рассказывали, имеет в своем арсенале встроенный менеджер для работы с iCloud — первый на рынке, доступный как на Windows, так и на Mac. Так, например, можно в пару кликов перенести данные из одного «облака» в другое, скачать разом все фотографии из iCloud на компьютер и загрузить что-либо в хранилище самостоятельно. Вся эта функциональность сейчас предоставляется бесплатно, что делает приложение еще более привлекательным.

Работает все довольно просто. Открываем AnyTrans и наверху выбираем раздел, посвященный iCloud. После авторизации в аккаунте утилита просканирует «облако» на наличие файлов и позволит с ними взаимодействовать.

Так, например, импортировать документ в iCloud можно всего за минуту — выбрали раздел «iCloud Import», выбрали файлы — и готово! Можно также перетащить файл в специальное окошко загрузки.

Аналогичным образом можно выгружать любые данные из iCloud Drive на компьютер, будь то Mac или Windows-устройство. Так, например, предусмотрена возможность выгрузить все фотографии или контакты разом, тогда как браузерная версия iCloud позволяет скачивать фотографии только по одной.

Но главная фишка — трансфер данных между двумя разными iCloud-аккаунтами. Для этого необходимо авторизовать еще одну учетную запись, затем выбрать «iCloud Sync». Выбираем аккаунты для синхронизации, после — категории, можно отправляться выпить чашечку кофе, если размер файлов исчисляется десятками гигабайт. Подробнее, как объединить несколько аккаунтов iCloud, можно почитать здесь.

Менеджер iCloud не только позволяет удобно взаимодействовать с «облаком» Apple и отказаться от сторонних решений, но и помогает держать хранилище в чистоте, периодически выгружая файлы, чтобы не приходилось увеличивать его емкость и платить дополнительные деньги. Кроме того, в следующих обновлениях разработчики добавят возможность удалять резервные копии из iCloud. Скачать AnyTrans можно по ссылке ниже: утилита также может выполнять трансфер файлов с iPhone и iPad, загружать видео с YouTube и многое другое.

Название: AnyTrans
Издатель/разработчик: iMobie Inc
Цена: Бесплатно
Встроенные покупки: Да
Совместимость: Windows, OS X
Ссылка: Установить

Apple купила iCloud.net спустя пять лет

Apple приобрела доменное имя «iCloud.net», один из последних сайтов, связанных с iCloud, который ранее не был под контролем технологического гиганта. Об этом сообщает TechCrunch.

Ранее по этому адресу размещалась социальная платформа, которая позволяла пользователям обмениваться своими новостями, фотографиями, музыкой, видео и другим контентом. Сейчас iCloud.net встречает «заглушкой», где сообщается, что сервис будет закрыт в феврале, а в марте все пользовательские данные будут удалены.

Неизвестно, сколько Apple заплатила за новый домен, однако, по прогнозам аналитиков, сумма сделки превысила полтора миллиона долларов. В 2011 году компания купила iCloud.com у компании Xcerion из Швеции за 5,2 миллиона долларов. Apple также контролирует еще более 100 доменов, связанных с iCloud.

Причины, по которым компания решила приобрести iCloud.net только через пять лет, непонятны. Мелькают догадки, что это связано с планами Apple по созданию собственной социальной сети, но все мы помним, чем заканчиваются соответствующие попытки компании.

Где Apple хранит историю вашего браузера

Когда вы удаляете историю в Safari, наверняка ожидаете, что вся информация о посещаемых сайтах будет перманентно удалена с устройства. Так оно и должно быть, однако, как выяснилось, из-за функции синхронизации Safari между девайсами при помощи iCloud история браузера хранилась в «облаке» гораздо дольше — от нескольких месяцев до года.

Первыми хранение истории браузера в iCloud обнаружили в компании Elcomsoft. Поскольку последняя занимается созданием утилит для взлома iOS-устройств, ей не составило труда получить доступ к одной из историй Safari в iCloud. Информацию подтвердило издание Forbes, которое при помощи специальной программы получило доступ к 7 000 записей истории Safari — сайтам, результатам поисков в Google и так далее.

Вскоре после публикации расследования в Elcomsoft заявили, что вся история Safari в iCloud была удалена самой Apple. Остались только те записи, которые не старше двух недель. Все это, конечно, хорошо, но до сих пор непонятно, почему компании понадобилось хранить историю браузера так долго. Не могут дать ответ даже сами эксперты.

Пока Apple никак не комментирует ситуацию, и до окончания разбирательства аналитики советуют отключить синхронизацию Safari с помощью «облака». Сделать это можно в пункте Safari раздела iCloud.

Почему Apple убрала проверку блокировки iPhone

Вчера стало известно, что Apple удалила страницу проверки статуса привязки устройств к iCloud. При покупке iPhone на вторичном рынке покупатели могли ввести IMEI смартфона и узнать, включена ли на этом устройстве блокировка активации с помощью iCloud. Теперь же такого инструмента нет, но почему?

Как удалось выяснить нашим коллегам из MacRumors, страница была удалена, поскольку ее использовали хакеры для того, чтобы разблокировать устройства, «залоченные» при помощи Activation Lock, как бы странно это ни звучало. Злоумышленники изменяли одну-две буквы неверного серийного номера, что позволяло сгенерировать правильный серийный номер. Впоследствии находка использовалась как для разблокировки девайса, так и для продажи поддельных устройств.

Иными словами, эта схема позволяла красть действующие серийные номера существующих iOS-пользователей. Это объясняет, почему при покупке нового или восстановленного устройства некоторые пользователи обнаруживали, что их девайс заблокирован при помощи другого Apple ID. Проблема коснулась iPhone 6s и новее и может быть исправлена только самой Apple.

Пока непонятно, сделает ли Apple новый более защищенный сайт Activation Lock для проверки гаджетов покупателей. Все же инструмент был очень удобный, и очень не хотелось бы его терять.

«Взломщика» iCloud приговорили к реальному тюремному сроку

Хакер Эдвард Маерчик, которого обвиняли во взломе iCloud знаменитостей, приговорен к девяти месяцам тюрьмы. Об этом сообщает BBC.

Подсудимый участвовал в хищении фотографий и видео в общей сложности 300 знаменитостей в 2014 году, использовав для этого учетные записи Google и iCloud. В ходе расследования стало известно, что никакого взлома не было: хакер просто создал фишинговую схему, присылал пользователям ложные письма, где они сами вводили данные Apple ID.

Поэтому суд переквалифицировал дело в «создание фишинговой схемы» и «распространение личных данных в Интернете», приговорив Маерчика к 9 месяцам тюрьмы и штрафу в размере 5,7 тысячи долларов. Изначально предполагалось, что тюремный срок составит пять лет, но стороны смогли прийти к соглашению.

Злоумышленник признал свою вину еще в июле 2016 года, но приговор был вынесен только в этом месяце. До того, как стали известны подробности расследования, знаменитости обвиняли в утечках фотографий якобы незащищенные сервисы Apple.

Apple поможет избавиться от спама в iCloud

Почта на iPhone

На прошлой неделе многие пользователи iCloud начали жаловаться на спамеров, которые использовали функцию «Приглашения» в «Календаре» для нежелательных целей. Вскоре энтузиасты нашли способ ограничить поток подобного спама, однако проблема не могла не дойти до Apple. Сегодня представители компании официально высказались по этому поводу.

В комментарии, предоставленном изданию iMore, Apple заявила, что работает над решением проблемы.

Нам очень жаль, что некоторые из наших пользователей получают спам в виде приглашений в календаре. Мы активно работаем над решением проблемы — идентифицируем и блокируем подозрительных отправителей и непосредственно сами приглашения, которые они рассылают.

Спам

Спам с помощью календарей iCloud был распространен уже давно, но чтобы на это обратила внимание Apple, понадобилось широкое освещение в СМИ и множество недовольных пользователей. А пока в Купертино работают над новыми алгоритмами выявления спамеров, мы предлагаем альтернативное решение проблемы.

Если вы стали жертвой спама — неважно, таким способом или нет, обязательно сообщайте о таких случаях в Apple. Для этого достаточно просто отправить адрес спамера на abuse@apple.com.