ΠΕΡΙΗΓΗΣΗ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΕΠΙΣΤΡΟΦΗ ΣΤΙΣ ΤΕΛΕΥΤΑΙΕΣ ΔΗΜΟΣΙΕΥΣΕΙΣ

Η Apple φέρεται πως γνώριζε το κενό ασφαλείας του iCloud, 6 μήνες πριν!

H Apple γνώριζε για το κενό ασφαλείας του iCloud, έξι μήνες πριν χρησιμοποιηθεί, ώστε να δώσει πρόσβαση σε λογαριασμούς διασημοτήτων κατά τα γραφόμενα της Daily Dot. Η εταιρεία...

iOS 8.0.1 |Η έκδοση τελικά απεσύρθη λόγω προβλημάτων στα νέα iPhones

H Apple κυκλοφόρησε σήμερα την iOS 8.0.1 , μια αναβαθμισμένη έκδοση, που φέρνει πολλές διορθώσεις σφαλμάτων για το νέο λειτουργικό σύστημα iOS. Η νέα έκδοση κυκλοφόρησε την...

Τα νέα iPhones δεν υπερβαίνουν τους νόμους της φυσικής, λυγίζουν

Κάθε φορά που κυκλοφορεί ένα νέο iPhone υπάρχει και ένας νέος εκφοβισμός των χρηστών  που τις περισσότερες φορές αποδεικνύεται πως είναι υπερβολικός. Είτε πρόκειται για...

Ο Πέτρος Συμβουλεύει |Διορθώστε τυχόν προβλήματα Wi-Fi δικτύωσης της iOS 8

Παρότι το νέο ανασχεδιασμένο λειτουργικό σύστημα iOS 8 εγκαταστάθηκε ομαλά στς περισσότερες συσκευές, όπως και σε κάθε νέα έκδοση δεν έλλειψαν τα προβλήματα σε ορισμένη μερίδα...

Γιατί η Apple δεν χρησιμοποίησε κρύσταλλο ζαφείρι στα νέα iPhones;

Πριν η Apple κυκλοφορήσει τα iPhones 6, είχαν υπάρξει πολλές φήμες – αναφορές πως θα ερχόταν με ανθεκτική οθόνη από κρυσταλλική αλουμίνα (ζαφείρι). Διαβάζοντας σε διάφορες...

Οι μισοί περίπου χρήστες φέρουν iOS 8 λειτουργικό σύστημα στις συσκευές τους

Περίπου μία εβδομάδα μετά την αρχική επίσημη κυκλοφορία  iOS 8 και λειτουργικό σύστημα βρίσκεται ήδη εγκαταστημένο στο 46% των συσκευών που έχουν συνδεθεί στο App Store, σύμφωνα...

iOS 8 Update |Προβλήματα Battery drain και Wi-Fi αντιμετωπίζουν αρκετοί χρήστες

Την προηγούμενη εβδομάδα κυκλοφόρησε το νέο λειτουργικό σύστημα iOS 8 της Apple, φέρνοντας πολλά νέα χαρακτηριστικά όπως τη Συνέχεια, τα πληκτρολόγια τρίτων κατασκευαστών, τα...

Η Apple φέρεται πως γνώριζε το κενό ασφαλείας του iCloud, 6 μήνες πριν!


APPLETEAM Authors
Η Apple φέρεται πως γνώριζε το κενό...

H Apple γνώριζε για το κενό ασφαλείας του iCloud, έξι μήνες πριν χρησιμοποιηθεί, ώστε να δώσει πρόσβαση σε λογαριασμούς διασημοτήτων κατά τα γραφόμενα της Daily Dot. Η εταιρεία είχε ενημερωθεί από ανεξάρτητο εξερευνητή ασφαλείας εν ονόματι Ibrahim Balic, ο οποίος ανέφερε ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου, μεταξύ του ιδίου και μελών της ομάδας ασφαλείας προϊόντων της Apple. 

Σε ένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου το Μάρτιο του 2014, ο Balic είχε αναφέρει στην Apple, πως μπορούσε να παρακάψει την ασφάλεια κάθε λογαριασμού iCloud με τη χρήση ενός «brute-force», μέθοδος hacking, η οποία ήταν σε θέση να δοκιμάσει πάνω από 20.000 συνδιασμούς κωδικών πρόσβασης. Ο εξερευνητής συνιστούσε στην Apple πως θα πρέπει να εφαρμόσει προσθήκη απαγόρευσης log-ins, μετά από ένα αριθμό αποτυχημένων προσπαθειών και μάλιστα είχε δηλώσει και το exploit μέσω της δυνατότητας Bug Reporter. Ο Balic λέγεται πως κρυβόταν πίσω από την παρατεταμένη διακοπή λειτουργίας του Dev Center της Apple πέρυσι.

Τον περασμένο Μάιο, η Apple αμφισβήτησε την εγκυρότητα της εκμετάλλευσης του συγκεκριμένου exploit, δηλώνοντας πως χρειάζεται εξαιρετικά μεγάλο διάστημα – «would take an extraordinarily long time» – ώστε να ανακαλύψει κάποιος έναν έγκυρο διακριτικό έλεγχο ταυτότητας και να εισχωρήσει σε έναν λογαριασμό iCloud, χρησιμοποιώντας το exploit αυτό. Ο Balic αναφέρει πως η εταιρεία συνέχισε προς αυτόν τις διευκρινιστικές ερωτήσεις για το πως θα μπορούσε να το εκμεταλλευτεί.

Τη 1η Σεπτεμβρίου του 2014, hackers παραβίασαν του λογαριασμούς iCloud από πολλούς γωνστούς ηθοποιούς, κατέβασαν και διέρρευσαν ιδιωτικές φωτογραφίες και video. Παρότι αρχικά δεν ήταν γνωστό τι προκάλεσε την παραβίαση, η ιστοσελίδα The Next Web, συνδέει το script Python στο Github τα οποία πιθανόν χρησιμοποιήθηκαν για το hacking. Το script που χρησιμοποιεί μία brute-force, είναι όμοια με τη μέθοδο η οποία επέτρεψε σε hackers να μαντέψουν κωδικούς πρόσβασης χωρίς να κλειδωθούν εκτός.

Η Apple την ίδια ημέρα ανέφερε πως ερευνούσε την υπόθεση, καταλήγοντας στον σχολιασμό του CEO Tim Cook μαζί με τις νέες προσθήκες ασφαλείας. Τα επιπλέον μέτρα που πάρθηκαν αφορούν αυτόματη ενημέρωση μέσω ηλεκτρονικού ταχυδρομείου, όταν κάποιος προσπελάσει λογαρισμό iCloud μέσω web browser, αυτόματο έλεγχο δύο βημάτων για το iCloud.com και υποχρεωτική εισαγωγή ειδικών κωδικών πρόσβασης για εφαρμογές τρίτων στο iCloud.

Εμφάνιση σχολίων (0)

ΣΧΟΛΙΑ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

APPLE

Η εφαρμογή Google Maps τώρα διαθέσιμη απο το App Store!

Έπειτα από την αφαίρεση των χαρτών της Google από την Apple, και την προσθήκη της δικής της εφαρμογής στο iOS 6, η Google δούλευε επάνω στον ανασχεδιασμό και την υποστήριξη μιας...

Δημοσιεύτηκε στις από APPLETEAM Authors
APPLE

Τα στοιχεία των μετρήσεων Geekbench για το νέο iPod touch

Τα στοιχεία Geekbench για το νέο iPod touch αποδεικνύουν πως η Apple έχει κάνει αρκετές βελτιώσεις στην 5ης γενιάς συσκευή της. Όταν όμως γίνεται η σύγκριση με το iPhone το iPod...

Δημοσιεύτηκε στις από APPLETEAM Authors
Αρέσει σε %d bloggers: