Vermeend Biden-lek toont aan dat iCloud een zwakke schakel kan zijn naar iPhone-beveiliging, #Vermeende #Hunter #Biden #Leak #Shows #iCloud #iPhone #Securitys #Weak #Link OLASMEDIA TV NIEUWSDit is wat we vandaag voor je hebben:
Foto: Chris Connor/WireImage/Getty Images
De conservatieve blogosfeer staat in brand met een ander vermeend lek van de persoonlijke gegevens van Hunter Biden, dit keer “iPhone From Hell”.
Het lek ging viraal op 4chan, waarbij een gebruiker beweerde dat hij Hunter’s iCloud-back-up had gehackt en vervolgens een tool gebruikte waarmee gebruikers bestanden van de cloudback-upsite van Apple kunnen herstellen. De bestanden worden nu ontleed door 4chan in wat lijkt op een ander lek van een enorme hoeveelheid persoonlijke gegevens van de zoon van president Joe Biden. In 2020 liet Hunter Biden een laptop achter in een reparatiewerkplaats in Delaware, waarbij de winkeleigenaar de inhoud ervan nam en deze met conservatieve media deelde.
De anonieme gebruiker schreef op 4chan: “De iPhone bevat voicemails, video’s, audio, foto’s, enz. voor Joe.” “In dit ZIP-bestand bevinden zich twee mappen, één voor iPad en één voor iPhone-back-up.”
Motherboard heeft de bestanden niet onafhankelijk kunnen verifiëren of waar ze vandaan kwamen, ondanks het plaatsen van een reeks foto’s van Hunter Biden die nergens anders online op 4chan verschijnen.
De post wordt geleverd met verschillende screenshots die de interface tonen van een tool genaamd iPhone Backup Extractor, die, Volgens de officiële website van de toolmaakt het mogelijk om “iPhone-berichten, foto’s, agenda’s, contacten, notities, locaties en verloren gegevens van iPhone- en iCloud-back-ups” te herstellen.
Screenshots zijn gepost in de 4Chan-thread. (Foto: moederbord)
Als we naar deze screenshots kijken, is het aannemelijk dat deze 4Chan-gebruiker of iemand anders Hunter’s iCloud-account heeft ontdekt en vervolgens heeft gehackt, mogelijk door het wachtwoord te raden.
Op dit punt konden ze iPhone Backup Extractor gebruiken om de iPhone- en iPad-inhoud van Hunter te verkennen en gegevens te downloaden die ze interessant vonden. In een video die laat zien hoe de tool werktHet bedrijf zegt echter dat een gebruiker alleen iCloud-inloggegevens in het programma kan invoeren om bestanden vanaf een cloudback-up te verkennen en te herstellen.
Dit nieuwe stropersschandaal bestaat al bijna twee jaar afstand New York Post Hij beweerde een kopie van Hunter’s laptop te hebben gekregen Van een reparatiewerkplaats in Delaware. Conservatieven probeerden – en faalden – om de inhoud van een laptop te gebruiken om de presidentiële campagne van Joe Biden op te blazen. De vermeende gegevens bevatten e-mails tussen Hunter en zijn vader, en foto’s van hem die naar verluidt aan het kraken en oefenen was*.
Het zou niet de eerste keer zijn dat hackers software voor gegevenstoegang op de iPhone gebruiken om gevoelige persoonlijke informatie in handen te krijgen. In 2014 kregen hackers gedeeltelijk toegang tot zeer persoonlijke foto’s van tientallen beroemdheden als Jennifer Lawrence, Kate Upton en Kirsten Dunst. Een forensisch hulpmiddel gebruiken dat is ontworpen voor politie- en wetshandhavingsinstanties Om gegevens te krijgen van de iPhones van de vermeende criminelen, die Elcomsoft Phone Password Breaker of EPPB heette. als zodanig bedrade Het verklaarde destijds: “EPBB staat iedereen toe om zich voor te doen als de iPhone van het slachtoffer en de volledige back-up te downloaden in plaats van de beperkte gegevens die toegankelijk zijn op iCloud.com.”
Deze hack en het schijnbare lek laten zien dat het gebruik van iCloud-back-ups het aanvalsoppervlak voor spraakmakende hackdoelen kan vergroten. Aan de andere kant is het waar dat het plaatsen van uw iPhone-gegevens in de cloud van Apple hackers een manier kan geven om uw gegevens te bemachtigen die anders niet zouden bestaan. Het is een methode die in theorie gemakkelijker te exploiteren is dan je iPhone rechtstreeks te targeten (omdat de gegevens standaard versleuteld zijn), of proberen een back-up van je telefoon te krijgen die alleen op je harde schijf of computer is opgeslagen.
Privacyexperts hebben gewaarschuwd dat gegevens op iCloud gemakkelijk kunnen worden teruggehaald omdat ze niet versleuteld zijn; Gegevens op een iPhone zijn moeilijk te extraheren, hoewel het kan worden gedaan als wetshandhavers fysieke toegang tot het apparaat hebben en een tool zoals GrayKey gebruiken.
De waarheid is dat de meeste mensen liever automatische iCloud-back-ups inschakelen dan eraan te denken hun iPhones aan te sluiten en iTunes te gebruiken om lokale back-ups te maken, omdat dit handiger is. Als men een sterk wachtwoord en tweefactorauthenticatie gebruikt, wordt het relatief moeilijk om hun iCloud-account te hacken.
“Als je je zorgen maakt over dagvaardingen, iCloud is riskant, maar voor alle anderen denk ik dat een sterk wachtwoord en Apple [two step verification] Het is een krachtige oplossing”, vertelde Ryan Sturtz, een cybersecurity-onderzoeker met ervaring in iPhone-beveiliging, aan Motherboard in een online chat.
Het Witte Huis weigerde commentaar te geven en verwees Motherboard door naar vertegenwoordigers van Hunter Biden.
Motherboard heeft een verzoek om commentaar gestuurd naar het e-mailadres dat zogenaamd toebehoort aan Hunter, dat te vinden is in 4chan-screenshots. De eigenaar van het adres heeft niet gereageerd.
De wettelijke vertegenwoordiger van Hunter, Christopher Clare, reageerde niet onmiddellijk op een verzoek om commentaar.
Update, 11 juli om 15:43 ET: Nadat dit verhaal was gepubliceerd, NBC News-verslaggever Tom Winter genoemd De Amerikaanse geheime dienst zei op de hoogte te zijn van beschuldigingen dat Hunter’s iCloud is gehackt en “niet in een positie verkeert om openbare opmerkingen te maken over mogelijke onderzoeksacties”.
Abonneer je op onze podcast, Cyber. deelname aan Ons nieuwe kanaal op Twitch.
Bekijk de volledige versie V1deo