Megfenyegették az Apple-t, hogy távolról letörlik az iPhone-okat, ha nem fizet váltságdíjat

Titkosítás, biztonság, privát szféra

A magát csak "Turkish Crime Family"-nek hívó hackercsoport azzal fenyegette meg állítólag az Apple-t, hogy ha nem fizet váltságdíjat - Bitcoin-ban vagy Ethereum-ban -, akkor távolról letörlik (wipe) azokat az iPhone-okat, amelyeknek tulajdonosai iCloud és Apple email account-ját megszerezték. A fenyegetők azt állítják, hogy több mint 300 millió account adataihoz jutottak hozzá. Az Apple-nek vagy 75 000 ezer dollárt kellene fizetnie kriptovalutában vagy 100 000 dollár értékű iTunes ajándékkártyát kellene adnia az április 7-ig megszabott határidőig.

Hogy a fenyegetés valós vagy blöff? Jó eséllyel blöff. Hogy az Apple akként kezeli-e vagy sem? Részletek itt és itt.

( asch v | 2017. 03. 22., sze – 22:11 )

"vagy 100 000 dollár értékű iTunes ajándékkártyát kellene adnia"

Lehet hogy blöff, de humorérzékük az van :-). Mégis mi a fenét csinálnak az illegálisan szerzett ajándékkártyákkal? 10 napos előrekésése van a hírnek.

( KGer | 2017. 03. 23., cs – 01:43 )

nevetséges összeg, én sokkal többet kértem volna

Akinek ekkora botnet hálózata lenne ipv6-on az nem 75K-t kérne.

Ipv6-on meg leszükítheted 1 törlésre (késleltetéssel), ha pedig kettöt kezdeményez akkor blokkolod a címet.

Másrészt akkor még oda rakhatod, hogy csak olyan ip címről törölheti, ahonnan a mobil vagy az itunes is belogolt.

Nagy automata törléseket simán lehet(ne) detektálni már csak viselkedés alapján is (pl hogy egy régióból hirtelen 100x-os törlés kérelem érkezik, vagy már csak azzal, hogy a honlapon tényleg mozgatja-e a kurzort).

"Másrészt akkor még oda rakhatod, hogy csak olyan ip címről törölheti, ahonnan a mobil vagy az itunes is belogolt."
Nem, pont az a lényege a szolgáltatásnak, hogy ha ellopják a telefonodat, akkor BÁRHONNAN tudd wipe-olni.

"Nagy automata törléseket simán lehet(ne) detektálni már csak viselkedés alapján is (pl hogy egy régióból hirtelen 100x-os törlés kérelem érkezik, vagy már csak azzal, hogy a honlapon tényleg mozgatja-e a kurzort)."
Ez mind fejlesztési igény, amit tesztelni kell stb. És lehet, mire ez a fejlesztés kikerülne élesbe, már késő lenne.

"Nem, pont az a lényege a szolgáltatásnak, hogy ha ellopják a telefonodat, akkor BÁRHONNAN tudd wipe-olni."
Bárhonnan, de ha nem ismert helyről törlik, berakhatsz +védelmet.

Elvitatkozhatunk még, de két hét alatt jópár védelmet fel lehet húzni
és ha hír értékű iphonet törölnek az az apple saját bénasága.

Mit jelent, hogy nem ismert hely?

Ellopják a telefonodat, berohansz egy publikus netes helyre (pl. Mekibe, könyvtárba, kávézóba) vagy kölcsönkéred egy ismerősöd telefonját, és wipe-olod az eszközt. Ez a use case, ami kel.
Ezek egyike sem ismert hely, ha még nem voltál ott.

Van különbség lockolás és wipeolás között! Kicsit olvass utána (https://support.apple.com/en-us/HT201472)

A "use case" hogy bemész vhova és lockolod a telefont, ha nem sikerül visszaszerezni akkor törlöd.
Ha törlést ismeretlen helyről csinálod, kérdez egy "Apple ID security question"-t, vagy mást. Azt meg válaszolgathatja a botnet deep mind-ja.

Ez nem teljesen van igy.
Ha kell 1 nap alatt ki lehet tenni dolgokat (ha fontos akkor gyorsan gyulnek az approvalok ez csak altalaban nem igaz). Egy + vedelem, nem omlasztja ossze a fel vilagot, es meg le is lehet akar regio szintjen is korlatozni. (persze tesztelni kell meg minden, de ket het boven eleg, meg tulorazni se kell)

Voltam en mar valsagstabban, ahol fel nap alatt kiment a bugfix. Persze altalaban az volt a jellemzo, hogy mire kijutott a valtoztatas mar nem emlekeztem ra hogy mit csinalt. 2 eves varakozas max nagyon nagy valtoztatasoknal van.

En csak kb-ra mondtam egy szamot, az Applenek kell hogy legyen statisztikaja, ha nem 3 hanem 300 nem sokat valtoztad.

Lehet gyengiteni a feltetelt is, hogy ip cim szerint csak akkor torolhetsz egy mobilt, ha az nem reg volt abban a varosban ahonnan torolni akarod. Ez is teljesen ellehetetleniti a tamadokat.
Persze VPN es hiba miatt hagyhatsz egy kibuvo napi limitet, de az se lesz millios nagysagrendu.

( b | 2017. 03. 23., cs – 09:52 )

alig van cuccom az ájcloud-on, törölhetik az egészet felőlem.

--
GPLv3-as hozzászólás.

( Gyuszk v | 2017. 03. 23., cs – 12:56 )

"Az Apple-nek vagy 75 000 ezer dollárt kellene fizetnie kriptovalutában vagy 100 000 dollár értékű iTunes ajándékkártyát kellene adnia az április 7-ig megszabott határidőig."

Szerintem röhejes az összeg :)

--
arch,debian,retropie,osmc,android,windows

( khiraly | 2017. 03. 23., cs – 17:59 )

Na legalabb latni fogjuk van-e az apple-nek *mukodo* backupja... :-P

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( trey | 2017. 03. 24., p – 16:22 )

"Yesterday, ZDNet said it had received a set of 54 account credentials from the hacker group for "verification" and subsequently reported that all of the accounts were valid, based on a check using Apple's online password reset function.

The accounts include @icloud.com addresses dating back to 2011, as well as legacy @me.com and @mac.com domains from as early as 2000. The list of credentials is said to contain email addresses and plain-text passwords separated by a colon. According to Troy Hunt, data breach expert and owner of notification site Have I Been Pwned, this would suggest the data could have been aggregated from various sources."

https://www.macrumors.com/2017/03/24/icloud-credentials-provided-by-hac…
http://www.businessinsider.com/apple-downplays-icloud-blackmail-turkish…
http://www.zdnet.com/article/apple-icloud-ransom-what-you-need-to-know/

--
trey @ gépház

( khiraly | 2017. 03. 25., szo – 07:36 )

En a hirek es a tozsdei arfolyam korrelalasara vagyok kivancsi.

Ha van egy kis eszuk nem is kernek valtsagdijat, hanem egyszeruen apple reszvenyekben utaznak. Lehet anyagilag jobban jonnenek ki....

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( DJTommyka | 2017. 03. 28., k – 17:23 )

eljen a ket lepcsos autentikacio :)

( ricsip v | 2017. 04. 12., sze – 07:19 )

végül történt bármi is, v. csak 5 perc hírnév oszt csókolom?
--