Apple wiedziało o słabych zabezpieczeniach iCloud na długo przed wyciekiem nagich zdjęć
Gigant z Cupertino zlekceważył doniesienia o braku zabezpieczeń na ataki typu brute-force.
ilustracja: Jason Reed via Daily Dot
Wyciek prywatnych (i w wielu przypadkach nagich) zdjęć celebrytek – zwany The Fappening – negatywnie odbił się nie tylko na samych poszkodowanych, ale też na firmie Apple. Dlaczego? Ponieważ to właśnie z jej usługi chmurowej iCloud wykradzione miały zostać materiały. Gigant z Cupertino przyznał, że faktycznie konta aktorek, wokalistek i innych gwiazd zostały zhakowane. Wydawałoby się więc, że Apple zagrało fair – okazuje się jednak, że sprawa sięga znacznie głębiej.
Brytyjczyk Ibrahim Balic – specjalista ds. bezpieczeństwa – na wiele miesięcy przed aferą wysłał wiele raportów do firmy Apple, w których pisał, że jej usługa iCloud jest podatna na ataki typu brute-force. Polegają one na próbie złamania hasła dzięki wykorzystaniu algorytmu sprawdzającego wszystkie możliwości. Balic próbował skontaktować się z Apple zarówno poprzez e-mail, jak i system raportowania błędów.
W e-mailu z dnia 26 marca Ibrahim Balic napisał do pracownika firmy Apple: „Znalazłem nowy problem dotyczący kont Apple (sic)… Korzystając z ataków brute-force mogę wypróbować więcej niż 20 000 haseł dla każdego konta. Myślę, że powinna zostać wprowadzona blokada konta. Dołączam też zrzut ekranu. Zgłaszałem ten sam problem firmie Google i otrzymałem od nich odpowiedź”. I od Apple również taką odpowiedź otrzymał. Brzmiała ona: „Dobrze wiedzieć, dziękujemy za informację”.
Balic zgłosił ten problem także poprzez system raportowania błędów:
Apple odpowiedziało Balicowi dopiero w maju: „na podstawie przekazanych przez Ciebie informacji wynika, że odnalezienie prawidłowego hasła zajęłoby niezwykle dużo czasu. Uważasz, że znasz sposób na uzyskanie dostępu do konta w stosunkowo krótkim czasie?” – spytał specjalista ds. bezpieczeństwa podpisujący się imieniem Brandon.
Balic przyznał w rozmowie z Daily Dot, że Apple zamiast rozwiązać ten problem wciąż dopytywało go czy istnieją sposoby na szybkie przejęcie konta. No i cóż – wygląda na to, że się doigrało.
Źródło: ArsTechnica, DailyDot
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
19Inna sprawa że specjalista od marketingu (a tylko tacy tam pracują) nie umie naprawić takiego błędu. Samą usługę najprawdopodobniej kupili/ukradli od kogoś, opatentowali i nazwali własną.
Nie ma tego złego co by na dobre nie wyszło.
Ten tego...na pewno złego ? Gdzie są linki do tych zdjęć ? ;P