Kuala Lumpur, Malaysia– Ο Ρώσος ερευνητής ασφαλείας Vladimir Katalov ανέλυσε το iCloud της Apple και ανακάλυψε ότι το τηλέφωνό του δεν προστατεύεται από τον έλεγχο ταυτότητας δύο παραγόντων. Υπάρχουν και χειρότερα όμως. Τα δεδομένα του iCloud μπορούν να κατέβουν στον υπολογιστή οποιουδήποτε έχει τις δεξιότητες, χωρίς ο ιδιοκτήτης των δεδομένων να το μάθει ποτέ.
Στο “Cracking and Analyzing Apple's iCloud Protocols,” που πραγματοποιήθηκε σε μια κατάμεστη αίθουσα στο συνέδριο Hack In The Box την περασμένη Πέμπτη στην Κουάλα Lumpr, της Μαλαισίας , ο Vladimir Katalov αποκάλυψε ότι τα δεδομένα των χρηστών του iCloud της Apple δεν είναι και τόσο ασφαλή όσο ισχυρίζεται η εταιρεία.
Ένας κακόβουλος εισβολέας χρειάζεται μόνο ένα Apple ID και έναν κωδικό πρόσβασης για να πάρει iCloud backups – χωρίς να χρειάζεται να συνδεθεί με την συσκευή του θύματος. Ο ερευνητής εξήγησε ότι δεν υπάρχει κάποιος τρόπος για έναν χρήστη να κρυπτογραφήσει τα δεδομένα του στο iCloud .
Τα δεδομένα είναι ήδη κρυπτογραφημένα, εξήγησε, αλλά τα κλειδιά αποθηκεύονται μαζί με τα δεδομένα. Ο Katalov πρόσθεσε ότι η Apple κρατάει τα κλειδιά κρυπτογράφησης .
Ο ερευνητής ασφαλείας ανέφερε στο ZDNet ότι όταν βρέθηκε μπροστά από το τεράστιο κενό ασφαλείας συγκλονίστηκε, αφού ανακάλυψε ότι εκτός από όλα αυτά , τα δεδομένα του iCloud της Apple, είναι αποθηκευμένα σε servers της Microsoft και της Amazon.
Κατά την διάρκεια της παρουσίασης του ο Katalov επεσήμανε ότι επειδή η Apple τοποθετεί τα δεδομένα των χρηστών της σε τρίτους παρόχους της αποθήκευσης ( Amazon και Microsoft ) , θα μπορούσε κάλλιστα να παραχωρήσει αυτά τα δεδομένα στις Αρχές.
Τον Ιούλιο η Apple ανακοίνωσε (μετά τις αποκαλύψεις για το πρόγραμμα επιτήρησης PRISM της NSA ), ότι δεν υπάρχουν backdoors στα συστήματα της και δεν δίνει πρόσβαση στις κυβερνητικές υπηρεσίες .
Όταν ένας χρήστης κατεβάζει τα δεδομένα του από το iCloud, θα λαμβάνει ένα e-mail που τον ενημερώνει ότι η διαδικασία έχει ολοκληρωθεί.
Ο Katalov ανακάλυψε λοιπόν ότι αν κάποιος κατεβάσει τα δεδομένα του παρακάμπτοντας την Apple κατευθείαν από τους servers που τα αποθηκεύει ο ιδιοκτήτης δεν λαμβάνει καμία ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου.
Η έρευνα του Katalov είναι η πρώτη ανάλυση που παρουσιάστηκε δημοσίως για την υπηρεσία iCloud της Apple .
Ο ερευνητής ανέλυσε την υπηρεσία iCloud της Apple και Find My Phone πραγματοποιώντας sniffing στην http κίνηση από jailbroken συσκευές – αν και δεν χρειάζεται να είναι jailbroken για για να μπορέσει κάποιος να εκμεταλλευτεί τις ευπάθειες. Η ανάλυση της κίνησης ανέφερε στην κατάμεστη αίθουσα , δεν ήταν δύσκολη.
Στην ανάλυσή του, ο Katalov ανακάλυψε ότι τα αρχεία που είναι αποθηκευμένα στο iCloud ήταν με τον τρόπο που συνηθήζει να αποθηκεύει η Apple, δηλαδή σαν – plist και το περιεχόμενο – (plist και content).
Διαπίστωσε όμως ο έλεγχος ταυτότητας δυο παραγόντων της Apple, που χρησιμοποιείται μαζί με το AppleID και έναν κωδικό πρόσβασης, δεν ήταν απαραίτητος για τα αντίγραφα ασφαλείας του iCloud καθώς και για το Find My Phone.
Ο Katalov απέδειξε στο κοινό του Hack In The Box, ότι με πολύ απλό τρόπο μπορεί να αποκτήσει πρόσβαση στο iCloud, να πάρει τα δεδομένα , τα backup IDs, καθώς και τα κλειδιά κρυπτογράφησης. Στη συνέχεια, μπορεί κανείς να κατεβάσετε τα αρχεία που είναι αποθηκευμένα στο Windows Azure ή το Amazon AWS.
Όταν ρωτήθηκε αν είχε παρουσιάσει τις ανακαλύψεις του στην Apple, εξήγησε ότι οι διαπιστώσεις του ήταν τα αποτελέσματα της ανάλυσης πρωτοκόλλου – και δεν είναι ένα θέμα ευπάθειας . Με άλλα λόγια, η τρύπα ασφαλείας του iCloud είναι ένα χαρακτηριστικό και όχι ένα bug!
Διαβάστε πάλι το τελευταίο “είναι ένα χαρακτηριστικό και όχι ένα bug” και σκεφτείτε ποιους μπορεί να εξυπηρετεί ένα τέτοιο χαρακτηριστικό.
