Обнаружен способ слежения за пользователями iPhone и iPad из «облака» Сервис Apple iCloud заработал осенью 2011 г., а уже в феврале 2012 г. число зарегистрированных пользователей iCloud достигло 125 млн, что стало наглядным свидетельством успешности альтернативы «офлайновому» резервному копированию. Хранящаяся в резервных копиях информация, как правило, защищена паролем, так же как и данные, хранящиеся в iCloud, а идентификатор пользователя (Apple ID) и соответствующий ему пароль сохраняются в числе прочей информации в резервных копиях, создаваемых на персональном компьютере владельца. Весь массив этой информации зачастую представляет большой интерес для следственных органов, спецслужб и криминалистов, поскольку по характеру службы им требуется информация о истории звонков, фотографиях и видеороликах, снятые с помощью встроенной в устройство камеры, адресных книгах и переписке и пр. Недавно российская компания ElcomSoft объявила о том, что ее специалистами обнаружена возможность извлечения данных, хранящихся в мобильных устройствах под управлением iOS, за счет доступа к резервным копиям пользовательской информации на синхронизированном с устройством Apple компьютере пользователя и в облачном сервисе iCloud. При помощи разработанного компанией Elcomsoft продукта Phone Password Breaker следователь может без затруднений узнать идентификатор Apple ID и соответствующий пароль, доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. Отмечается, что при использовании одного идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств, причем пользователи iPhone и iPad даже не подозревают о ведущейся за ними слежке, а у правоохранительных органов отпадает необходимость конфисковывать мобильное устройство и, таким образом, более долгое время вести наблюдение за ничего не подозревающим объектом. Phone Password Breaker позволяет вести наблюдение сколько угодно долгое время в онлайн-режиме, а единственным препятствием для работы приложения является смена пользователем пароля от Apple iCloud. Раздел: системы безопасности Дата: 22-05-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|