Bezpieczeństwo

Apple wiedziało o słabych zabezpieczeniach iCloud na długo przed wyciekiem nagich zdjęć

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
19 komentarzyDyskutuj z nami

Gigant z Cupertino zlekceważył doniesienia o braku zabezpieczeń na ataki typu brute-force.

słabe API
ilustracja: Jason Reed via Daily Dot

Wyciek prywatnych (i w wielu przypadkach nagich) zdjęć celebrytek – zwany The Fappening – negatywnie odbił się nie tylko na samych poszkodowanych, ale też na firmie Apple. Dlaczego? Ponieważ to właśnie z jej usługi chmurowej iCloud wykradzione miały zostać materiały. Gigant z Cupertino przyznał, że faktycznie konta aktorek, wokalistek i innych gwiazd zostały zhakowane. Wydawałoby się więc, że Apple zagrało fair – okazuje się jednak, że sprawa sięga znacznie głębiej.

Brytyjczyk Ibrahim Balic – specjalista ds. bezpieczeństwa – na wiele miesięcy przed aferą wysłał wiele raportów do firmy Apple, w których pisał, że jej usługa iCloud jest podatna na ataki typu brute-force. Polegają one na próbie złamania hasła dzięki wykorzystaniu algorytmu sprawdzającego wszystkie możliwości. Balic próbował skontaktować się z Apple zarówno poprzez e-mail, jak i system raportowania błędów.

W e-mailu z dnia 26 marca Ibrahim Balic napisał do pracownika firmy Apple: „Znalazłem nowy problem dotyczący kont Apple (sic)… Korzystając z ataków brute-force mogę wypróbować więcej niż 20 000 haseł dla każdego konta. Myślę, że powinna zostać wprowadzona blokada konta. Dołączam też zrzut ekranu. Zgłaszałem ten sam problem firmie Google i otrzymałem od nich odpowiedź”. I od Apple również taką odpowiedź otrzymał. Brzmiała ona: „Dobrze wiedzieć, dziękujemy za informację”.

Balic zgłosił ten problem także poprzez system raportowania błędów:

Balic raport

Apple odpowiedziało Balicowi dopiero w maju: „na podstawie przekazanych przez Ciebie informacji wynika, że odnalezienie prawidłowego hasła zajęłoby niezwykle dużo czasu. Uważasz, że znasz sposób na uzyskanie dostępu do konta w stosunkowo krótkim czasie?” – spytał specjalista ds. bezpieczeństwa podpisujący się imieniem Brandon.

Brandon odpowiedź

Balic przyznał w rozmowie z Daily Dot, że Apple zamiast rozwiązać ten problem wciąż dopytywało go czy istnieją sposoby na szybkie przejęcie konta. No i cóż – wygląda na to, że się doigrało.

Źródło: ArsTechnica, DailyDot

Komentarze

19
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    aavil
    41
    Profesjonaliści.
    • avatar
      Dazuo
      26
      Apple upada. Jabłko niedługo zostanie zjedzone.
      • avatar
        QraJr
        8
        Jakiś czas temu Apple mówiło że zdjęcia na 100% nie wyciekły od nich wiec jak to jest?

        Inna sprawa że specjalista od marketingu (a tylko tacy tam pracują) nie umie naprawić takiego błędu. Samą usługę najprawdopodobniej kupili/ukradli od kogoś, opatentowali i nazwali własną.
        • avatar
          Konto usunięte
          6
          W tym miesiacu pobilem rekord swojego miesiecznego bonusa, kaska bedzie mile widziana. Tych telefonow nie trzeba sprzedawac, nie musze sie starac poprostu ida. Nie wazne ile kosztuja i tak to ludzie kupia. Dla sprzedawcy to cos pieknego. Inne osoby kalkuluja czy sie oplaca, co tel oferuje ale nie ludzie kupujacy apple. To jest piekne ale i tez smutne.
          • avatar
            yendrek
            6
            Bezpieczeństwo w chmurach to czysta fikcja, dla ludzi bodaj odrobinę zainteresowanych tematem od dawna o tym wiadomo. Zwykli "zjadacze smartfonów" niekoniecznie muszą o tym wiedzieć, ale dzięki takim aferom wiedza o tym szybciej się upowszechni.

            Nie ma tego złego co by na dobre nie wyszło.
            Ten tego...na pewno złego ? Gdzie są linki do tych zdjęć ? ;P
            • avatar
              Konto usunięte
              3
              Prawdziwy problem to debile umieszczający gołe fotki w internecie. Zdarzały się wypadki włamań na serwery przed iWłamem, więc są sami sobie winni. Jeśli nie wiesz jak się zachować, na wszelki wypadek zachowuj się przyzwoicie. No, chyba, że to celowa promocja, w co nie wątpię.
              • avatar
                Konto usunięte
                1
                Banda iDiotów...
                • avatar
                  Dragonik
                  0
                  "Jakiś czas temu Apple mówiło że zdjęcia na 100% nie wyciekły od nich wiec jak to jest? " może to sprawa putina:)
                  • avatar
                    Konto usunięte
                    0
                    Ta ilustracja do newsa była chyba robiona na amidze 500.
                    • avatar
                      Fiona
                      0
                      Spoko polski system edukacji jest już na poziomie amerykańskiego

                      Witaj!

                      Niedługo wyłaczymy stare logowanie.
                      Logowanie będzie możliwe tylko przez 1Login.

                      Połącz konto już teraz.

                      Zaloguj przez 1Login