Там, где есть замок, всегда найдется ключ, а еще человек без ключа, который захочет подобрать отмычку. Такого рода люди в реальном мире имеются ворами, а в виртуальном — хакерами. И последние просто жизни не смыслят без погони за чужими данными и контентом. Вот почему, как бы не старались компании, специализирующиеся на выпуске высокотехнологичных девайсов, защитить пользователей от взлома, довольно часто они на этом поприще терпят фиаско.

Взять хотя бы недавний скандал с хакерской атакой на iCloud знаменитостей, в результате которой в сети появилось не мало пикантных фото.

Но вот парадокс, при том, что общественность такого рода деятельность осуждает, не найдется, пожалуй, ни одного человека, который бы хоть раз не желал получить доступ к аккаунту ребенка/жены/друга и т.д. Вот и после массовой атаки на облачные хранилища звезд, число запросов в стиле «Hack for iCloud: как скачать программу» побило все мыслимые и немыслимые пределы.

Про хакеров-хвастунов

Впрочем, подобного рода запросы — дело весьма наивное, ведь хакерское дело — не такое простое и не существует волшебной программы, которую можно скачать бесплатно, нажать на кнопочку вроде «Хак» и получить доступ туда, куда нужно. Хакеры всегда используют механизмы очень сложные и для простого пользователя они не адаптированы.

Однако, есть так называемые хакеры джентльмены, которые просто в свое удовольствие что-то взламывают, но никому об этом не говорят и жертв своих не компрометируют, а есть те, кто любит похвастаться, именно благодаря таким хвастунам и выплывают наружу кое-какие подробности о том, как можно взломать ту или иную «клетку».

Вот, например, после скандала с iCloud появилось минимум две версии того, как работали злоумышленники.

Хакер по имени Pr0x13 и программа iDict

Каждому iOS-пользователю известно, для входа в iCloud необходимы данные Apple ID, а именно логин и пароль персонального идентификатора. Логином по умолчанию становится почта, к которой привязывается Apple ID, пароль же само собой можно выбрать любой. Таким образом, получается, что для взлома iCloud нужно узнать почту жертвы, что, согласитесь, не так сложно, свои электронки мы кому только не даем, а также подобрать пароль.

Подбор пароля осложняется тем, что после n-го числа неверных попыток iCloud блокируется и перестает «воспринимать» все попытки ввести секретный код. Однако хакер с ником Pr0x13 придумал, как обойти сие ограничение. Он написал специальную программу iDict, которая блокирует счетчик неверного ввода, в результате чего, пытаться подобрать пароль можно сколь угодное количество раз. Приложение имеет и бонус — базу самых распространенных паролей. iDict до сих пор можно скачивать с этого ресурса. Однако, если учесть, что написана утилита была еще в 2015 году, скорее всего, Apple уже закрыла брешь в системе безопасности, которая позволяла программе Pr0x13 подбирать пароли неограниченное число раз, так что вряд ли скачанная iDict поможет вам сегодня.

Elcomsoft Phone Breaker: еще одна лазейка

Программа Elcomsoft Phone Breaker — вообще настоящий «кладезь» для хакера. С ней работают спецслужбы, но купить ее может любой. Цена кусается, но возможности впечатляют — в продвинутой версии, которая стоит порядка 50 000 рублей имеется возможность взламывать Apple ID даже без логина и пароля, если предварительно извлечь специальный маркер аутентификации с компьютера пользователя.

Вообще, многие склоняются к тому, что скандал со взломом iCloud знаменитостей был организован хакерами, работающими именно с Elcomsoft Phone Breaker. Кстати, когда Apple усилила «тылы», создав двухфакторную идентификацию (при ее активации для доступа к «облаку» требуется также специальный код, который приходит на телефон пользователя), хакеры тоже весьма быстро сориентировались и обошли требование кода, благодаря взломанной версии утилиты Elcomsoft Phone Breaker.

Как жить в этом страшном мире?

Да, конечно, такая статья может напугать — получается наши данные, которые, как обещается, хранятся максимально надежно, при желании и усердии могут легко «уплыть» в третьи руки. Однако мы советуем вам относится к ситуации несколько философски, ведь мы каждый день, закрывая дверь и уходя из дома, не думаем, что придет вор и подберет отмычку. Но, конечно, важно и проявлять сознательность, и заботиться о безопасности своих данных самостоятельно.

Никогда не передавайте свой и мобильный девайс, и ПК человеку, которому не доверяете и не храните на девайсах конфиденциальную информацию — пароли лучше по старинке записать на бумажке и спрятать в надежное место, ну а, например, неприличные фото… лучше вообще не делать, а если уж сделали, прятать понадежнее.