H Apple γνώριζε για το κενό ασφαλείας του iCloud, έξι μήνες πριν χρησιμοποιηθεί, ώστε να δώσει πρόσβαση σε λογαριασμούς διασημοτήτων κατά τα γραφόμενα της Daily Dot. Η εταιρεία είχε ενημερωθεί από ανεξάρτητο εξερευνητή ασφαλείας εν ονόματι Ibrahim Balic, ο οποίος ανέφερε ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου, μεταξύ του ιδίου και μελών της ομάδας ασφαλείας προϊόντων της Apple. 

Σε ένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου το Μάρτιο του 2014, ο Balic είχε αναφέρει στην Apple, πως μπορούσε να παρακάψει την ασφάλεια κάθε λογαριασμού iCloud με τη χρήση ενός «brute-force», μέθοδος hacking, η οποία ήταν σε θέση να δοκιμάσει πάνω από 20.000 συνδιασμούς κωδικών πρόσβασης. Ο εξερευνητής συνιστούσε στην Apple πως θα πρέπει να εφαρμόσει προσθήκη απαγόρευσης log-ins, μετά από ένα αριθμό αποτυχημένων προσπαθειών και μάλιστα είχε δηλώσει και το exploit μέσω της δυνατότητας Bug Reporter. Ο Balic λέγεται πως κρυβόταν πίσω από την παρατεταμένη διακοπή λειτουργίας του Dev Center της Apple πέρυσι.

Τον περασμένο Μάιο, η Apple αμφισβήτησε την εγκυρότητα της εκμετάλλευσης του συγκεκριμένου exploit, δηλώνοντας πως χρειάζεται εξαιρετικά μεγάλο διάστημα – «would take an extraordinarily long time» – ώστε να ανακαλύψει κάποιος έναν έγκυρο διακριτικό έλεγχο ταυτότητας και να εισχωρήσει σε έναν λογαριασμό iCloud, χρησιμοποιώντας το exploit αυτό. Ο Balic αναφέρει πως η εταιρεία συνέχισε προς αυτόν τις διευκρινιστικές ερωτήσεις για το πως θα μπορούσε να το εκμεταλλευτεί.

Τη 1η Σεπτεμβρίου του 2014, hackers παραβίασαν του λογαριασμούς iCloud από πολλούς γωνστούς ηθοποιούς, κατέβασαν και διέρρευσαν ιδιωτικές φωτογραφίες και video. Παρότι αρχικά δεν ήταν γνωστό τι προκάλεσε την παραβίαση, η ιστοσελίδα The Next Web, συνδέει το script Python στο Github τα οποία πιθανόν χρησιμοποιήθηκαν για το hacking. Το script που χρησιμοποιεί μία brute-force, είναι όμοια με τη μέθοδο η οποία επέτρεψε σε hackers να μαντέψουν κωδικούς πρόσβασης χωρίς να κλειδωθούν εκτός.

Η Apple την ίδια ημέρα ανέφερε πως ερευνούσε την υπόθεση, καταλήγοντας στον σχολιασμό του CEO Tim Cook μαζί με τις νέες προσθήκες ασφαλείας. Τα επιπλέον μέτρα που πάρθηκαν αφορούν αυτόματη ενημέρωση μέσω ηλεκτρονικού ταχυδρομείου, όταν κάποιος προσπελάσει λογαρισμό iCloud μέσω web browser, αυτόματο έλεγχο δύο βημάτων για το iCloud.com και υποχρεωτική εισαγωγή ειδικών κωδικών πρόσβασης για εφαρμογές τρίτων στο iCloud.

jobs αντίγραφο
Προηγούμενο άρθροDINFUN |Σήμερα νομίζω θα τρίζουν τα κόκαλα του Steve Jobs
Επόμενο άρθρο#BendGate |Η αντίδραση της Apple για τις λυγισμένες συσκευές!
ASPROGIANNIS K. |Ιδιοκτήτης του Νiche ηλεκτρονικού καταστήματος Mi STORE με αντικείμενο το Service, τα Ανταλλακτικά και τα Αξεσουάρ iOS συσκευών. Ιδρυτής του ιστοχώρου APPLETEAM με καθημερινή ενημέρωση και υποστήριξη χρηστών Apple συσκευών. Γνωστός σε πολλές τεχνολογικές ιστοσελίδες και πρόθυμος να επαναφέρει οποιοδήποτε πρόβλημα, στην Apple συσκευή σας. Τo APPLETEAM το 2014 αναλάβε και τη διαχείριση και υποστήριξη των Apple Forums του μεγαλύτερου τεχνολογικού χώρου στην Ελλάδα. To 2017 επεκτείνει τις δραστηριότητές του με την ανάληψη όλων των λειτουργιών και την ανάπτυξη του myphone.gr Ακολουθήστε με!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here