Συνυπεύθυνη η τεχνική υποστήριξη της Apple για πρωτοφανή επίθεση hacker
Published by iPhoner on 2012, Αύγουστος 6 - 10:51Πρωτοφανή επίθεση δέχθηκε ο γνωστός δημοσιογράφος Mat Honan, που αρθρογραφεί στο Gizmodo. Η επίθεση έγινε στο λογαριασμό του στο iCloud και από εκεί εξαπλώθηκε σε όλες τις iOS συσκευές του και έφτασε μέχρι και στον λογαριασμό του στο Twitter. Στην αρχή θεώρησε πως ήταν μια brute force επίθεση για την ανακάλυψη του προσωπικού του κωδικού. Με τον όρο brute force εννοούμε μια επίθεση όπου ο hacker χρησιμοποιεί όλους τους πιθανούς συνδυασμούς από την αρχή για να βρει τον κωδικό. Με δεδομένο ότι ο Mat Honan δεν ήταν και λάτρεις της ασφάλειας, θεώρησε πως ο απαρχαιωμένος κωδικός του ήταν εύκολη λεία. Και κάπως έτσι θα ήταν αν έντρομος δεν διαπίστωνε πως ξαφνικά λογαριασμοί του σε κοινωνικά δίκτυα άρχισαν να διαγράφονται και μέσω της υπηρεσίας Find my iPhone το iPad το iPhone αλλά και το MacBook Air του άρχισαν να μην λειτουργούν και να κλειδώνουν μόνα τους.
Έγινε εύκολα λοιπόν αντιληπτό ότι ο hacker είχε πρόσβαση και αλλού και που είναι αυτό το αλλού; Στην ίδια την Apple και πιο συγκεκριμένα στην τεχνική της υποστήριξη. Όπως όλα δείχνουν και πλέον αναφέρει δημόσια και ο γνωστός ρεπόρτερ θύμα της επίθεσης ο hacker κατάφερε να έχει πρόσβαση στον λογαριασμό του χρησιμοποιώντας την τεχνική υποστήριξη της Apple. Αυτό έγινε μιας και ο δράστης ήταν γνώστης της κοινωνικής μηχανικής, που στις μέρες μας αν χρησιμοποιηθεί από λάθος άτομα μπορεί να οδηγήσει σε φαινόμενα πολύ χειρότερα από τα παραπάνω.
Παράθεση από την αναφορά στο συμβάν του Mark Honan στο Blog του:
“Ι know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions. Apple has my Macbook and is trying to recover the data. I’m back in all my accounts that I know I was locked out of. Still trying to figure out where else they were.”