Preto nuvem paira sobre o serviço online da Apple depois de corte de alto perfil

Se você não tiver, ler a história sobre o hack épica de Mat Honan que ele escreveu para Wired. É um conto de advertência que cada usuário iCloud precisa ler.

iPhone; iPhone 7 pricetags pode dificultar as vendas China; Mobilidade; Ouvir para fones de ouvido enquanto carrega o seu iPhone 7? Vai custar-lhe; Smartphones; iPhone 7: Por que eu finalmente vou grande com o modelo deste ano, a Apple; Goste ou não, a Apple realmente tem a “coragem” necessária para despejar tecnologia obsoleta

motivo presumido do hacker foi @mat conta de Twitter de Honan, que eles queriam transmitir o spam vitriol aos seus 15.000 seguidores -, mas o que ocorreu foi muito mais.

Eles começaram com a sua conta do iCloud e uma vez no controle do que eles foram capazes de recuperar as senhas de suas contas do Google e do Twitter.

Usando Apple Find My iPhone e Find My Mac serviços que os hackers foram capazes de apagar remotamente o seu iPhone, iPad e seu MacBook Air. Oh, e eles excluído a sua conta do Google / Gmail para uma boa medida.

Durante o Mayhem os hackers também descobriram que Honan tinha ligado a conta Gizmodo Twitter para o seu próprio, portanto, além de 15.000 seguidores de Honan, os hackers foram capazes de tweet para @gizmodo ‘s 400.000 seguidores.

Mas o que é mais impressionante é como eles cortado-lo em primeiro lugar. Segundo o relato de Honan na Wired, Hackers simplesmente chamado Apple e – imagine só – deu o seu nome, endereço e os últimos quatro dígitos do cartão de crédito que ele tinha em arquivo. É isso aí.

endereço físico da maioria das pessoas é muito facilmente obtida através de Googling criativo e hackers de Honan foram capazes de obter os quatro últimos dígitos do seu número de cartão de crédito da Amazônia. De acordo com MacRumors

cabouqueiro de Honan usou uma brecha nos sistemas de segurança da Amazon, que não protegem os últimos e quatro dígitos do cartão de crédito de seu usuário. O truque requer um telefonema de dois passos para a Amazônia. Na primeira chamada, a Amazon permite que você adicione um segundo cartão de crédito para a conta simplesmente oferecendo endereço de cobrança, nome e endereço de email da conta. Em seguida, uma segunda chamada permite que você adicione um segundo endereço de e-mail, verificando o cartão de crédito adicionado anteriormente. Este segundo endereço de e-mail, então tem acesso às informações de conta, incluindo os últimos quatro dígitos do cartão de crédito original.

Com esta informação a Apple suporte técnico redefinir conta do iCloud de Honan e emitiu os hackers uma “senha temporária.” Soa bastante inócuo, mas era o equivalente deles dando hackers as chaves para a sua vida digital.

Não é tudo culpa da Apple e Amazon embora.

Honan fez um par de coisas loucas ao longo do caminho, como o uso de seu discurso iCloud como o endereço de recuperação para suas contas do Gmail e Twitter e não apoiar as fotos do bebê em seu MacBook Air para cima. Mas nada disso teria acontecido se um representante da Apple não tinha dado acesso hackers ao seu ID Apple com a engenharia social simples.

Até que a Apple corrige sua segurança iCloud porosa, aqui estão algumas coisas que você pode fazer para se proteger

Apple precisa para resolver este quebra rápida e definitiva ou o risco de perder a boa vontade e confiar que ele é construído em iCloud.

Update: O porta-voz da Apple, Natalie Kerris deu esta declaração sobre o assunto ()

Apple leva a privacidade do cliente sério e exige múltiplas formas de verificação antes de redefinir uma senha da ID da Apple. Neste caso particular, os dados do cliente foi comprometido por uma pessoa que tinha adquirido informações pessoais sobre o cliente. Além disso, descobrimos que nossas próprias políticas internas não foram seguidas completamente. Estamos revendo todos os nossos processos para redefinir senhas de conta para garantir que os dados dos nossos clientes está protegida.

iPhone 7 pricetags pode dificultar as vendas China

Ouvir fones de ouvido com fio enquanto carrega o seu iPhone 7? Vai custar-lhe

iPhone 7: Por que eu finalmente vou grande com o modelo deste ano

Goste ou não, a Apple realmente tem a “coragem” necessária para despejar tecnologia obsoleta