Apple investigheaza posibilele atacuri la adresa iCloud care au dus la aparitia pe internet a unor poze nud cu vedete

de Vlad Barza     HotNews.ro
Marţi, 2 septembrie 2014, 10:27 Economie | IT

​Apple a anuntat ca verifica serviciul de stocare iCloud pentru a determina daca numeroasele poze nud ale unor vedete au aparut pe internet in urma unui atac informatic. Noi date arata ca e posibil ca fotografiile vedetelor sa fi fost puse pe internet dupa ce a fost exploatata o vulnerabilitate a aplicatiei Find my iPhone, scrie The Guardian. Lucrurile sunt inca neclare si prea putine teorii sunt confirmate.

Poze nud ale unor vedete precum Jennifer Lawrence, Rihanna, Kate Upton, Selena Gomez si Kim Kardashian au fost postate pe internet la finalul saptamanii trecute. O parte dintre celebritati, spre exemplu Jennifer Lawrence, au spus ca pozele sunt reale, in timp ce altele au insistat pe faptul ca pozele sunt falsuri.

Se presupune ca pozele au fost obtinute dupa un atac informatic asupra serviciului de stocare iCloud, userii postand apoi fotografiile pe 4Chan.

Apple spune, citata de Wall Street Journal, ca securitatea user-ilor este o prioritate, astfel ca a demarat o ancheta interna pentru a verifica daca iCloud este vulnerabil.

Intr-o postare pe site-ul de code-sharing GitHub un user sustinea ca a descoperit un bug in serviciul Find My iPhone care permite unui utilizator sa depisteze si sa blocheze de la distanta iPhone-ul pierdut. Bug-ul permitea unui hacker sa incerce de nenumarate ori parole, pana o identifica pe cea buna. Majoritatea serviciilor online permit un numar limitat de incercari si apoi blocheaza automat contul, insa un bug ar fi permis un numar mare de incercari in atacuri asa-numite "cu forta bruta".

O alta teorie, inaintata intr-un articol The Guardian, este ca un hacker ar fi strans in timp o mare cantitate de poze cu vedete si apoi un alt hacker ar fi reusit sa intre in posesia pozelor stocate de primul.

Alta teorie sustine ca pozele ar fi fost obtinute de angajati care au acces la back-up-urile facute de useri iCloud, insa Apple spune in ghidul de utilizare ca back-up-urile sunt criptate si nimeni nu are acces la ele in cloud si nici cand sunt transferate pe telefoane.

Marea intrebare este daca vor mai urma dezvaluiri si daca exista intr-adevar o vulnerabilitate in serviciile Apple, caz in care datele milioanelor de utilizatori ar fi in pericol.


Citeste mai multe despre   












Articol sustinut de Superbrands

JW Marriott, orasul din mijlocul orasului

Unul din cei mai mari jucatori de pe piata hoteliera locala, hotelul JW Marriott Bucharest Grand Hotel si-a castigat in cei 17 de existenta reputatia de un oras in mijlocul orasului datorita impresionantei desfasurari de produse si servicii: 402 camere si apartamente elegante, cele mai mari camere de 5 stele din zona, cu o suprafata medie de 36.8 mp, sase restaurante si lounge-uri, 12 sali de evenimente, dintre care doua ballroom-uri ce pot gazdui impreuna pana la 1.200 de persoane. Cladirea mai adaposteste un centru de fitness si spa, cu piscina interioara, o galerie de magazine de branduri internationale de lux ce acopera o suprafata de peste 2.700 mp, spatii de birouri de 11.000 mp si o parcare generoasa de 550 de locuri.

3374 vizualizari

  • -1 (3 voturi)    
    apple e in rahat... (Marţi, 2 septembrie 2014, 11:08)

    liviu_ [utilizator]

    rau... chiar daca nu exista o vulnerabilitate isi vor pierde din incredeer... daca exista nu mai vb.
    • +1 (3 voturi)    
      Ca tot vorbim de vulnerabilitati si r4h4t (Marţi, 2 septembrie 2014, 11:42)

      Statul Necoplanar si Irational [utilizator] i-a raspuns lui liviu_

      http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html

      In primul rand inca nu se stie daca a fost sau nu vulnerabilitate. Dar Dvs trageti o concluzie clara: Apple este in Turkish Delight (trad. rahat). Noroc ca parerea Dvs ... nu conteaza.

      Orice sistem este mai mult sau mai putin vulnerabil. Conteaza cat vrei sa investesti ca sa obtii datele. Uneori nimic, alteori e nevoie de echipamente de milioane de koko. In momentul in care iti asumi internetul si pui poze sau informatii in "cloud", iti asumi si faptul (probabilitatea) ca ele pot fi furate.

      Faptul ca lumea nu intelege cum functioneaza aceste sisteme nu influenteaza probabilitatea furtului. Multe lucruri (in special tehnologice) sunt percepute ca sigure doar pentru ca oamenii nu inteleg cum functioneaza. Sa va dau un exemplu: inchiderea radio a masinii, din breloc. Securitatea acestui mecanism comparata cu SSL sau WPA2 este catastrofica. Cu toate astea miliarde de masini se inchid astfel.
      • +2 (2 voturi)    
        e o diferenta (Marţi, 2 septembrie 2014, 21:51)

        BenGuest [anonim] i-a raspuns lui Statul Necoplanar si Irational

        cand imi inchid masina nu securizez contul cloud in care am poze in cloud-ul gol...
        • 0 (2 voturi)    
          Va priveste (Marţi, 2 septembrie 2014, 23:09)

          Statul Necoplanar si Irational [utilizator] i-a raspuns lui BenGuest

          Ce faceti in timpul liber si in viata privata. Eu nu imi bag nasul sa vad daca in casa mergeti in "carul gol" =))
      • 0 (0 voturi)    
        ipocrizie (Marţi, 2 septembrie 2014, 23:27)

        James Bond [utilizator] i-a raspuns lui Statul Necoplanar si Irational

        Care este relevanta informatiei pe care ai oferit-o lui liviu_, in ceea ce priveste vulnerabilitatile Android?? Aici nu s-a pomenit nicio litera despre Android, ci despre iOS.
        Ia da tu o privire si pe lista vulnerabilitatilor iOS, pe acelasi site:
        http://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html


        Daca tot te bucuri ca moare si capra vecinului, incearca sa si intelegi datele alea, nu doar sa le citesti:

        - Android are 37 vulnerabilitati, dintre care DOAR 5 vulnerabilitati sunt de grad ridicat, peste 9.0; acestea insumeaza mai putin de 14% in total vulnerabilitati;
        - 1 vulnerabilitate are scor maxim, de 10.0

        - iPhone OS (adica iOS) are 359 (!!!) vulnerabilitati nene!! De aproape 10 ori mai mult decat are Android. Mai mult, 93 vulnerabilitati sunt de risc crescut, cu scor intre 9.0 si 10.0!!!
        Vulnerabilitatile cu risc crescut ale iOS au o pondere de 26% in total, adica este ffff gaunos!
        - 8 vulnerabilitati sunt de scor maxim, 10.0!!

        Nu iti este rusinica sa ignori faptele astea?
        iOS este cel mai slab sistem de operare, cica "Just works!" :))
        Pe Apple o doare la basca, nu isi afecteaza riscul reputational, pentru ca are o baza solida de fani ca tine, orbi la orice defect, oricat de mare.
        iFanii inchid mereu ochii chiar si la 359 vulnerabilitati ale iOS, dar fac ochii cat pepenii la 37 vulnerabilitati ale Android :)))
        De aia nu se chinuie Apple sa va dea ceva mai bun, pentru ca voi va multumiti cu orice.
        Tristi mai sunteti...
        • 0 (0 voturi)    
          De acord (Miercuri, 3 septembrie 2014, 13:19)

          Statul Necoplanar si Irational [utilizator] i-a raspuns lui James Bond

          Sunt absolut de acord cu ceea ce ati scris.

          Cateva lucruri insa:

          1. Nu imi plac cei care spun "este in rahat" fara sa isi si justifice afirmatiile. Dvs le-ati justificat perfect.

          2. Am dat lista cu vulnerabilitatile de la Android ca sa vada ca nu numai Apple are vulnerabilitati. Asta e tot. Puteam foarte bine sa le dau de la Symbian OS.

          3. Simpla numarare a vulnerabilitatilor este o analiza buna cantitativa dar nu si calitativa. Multe dintre ele (atat la Apple cat si la Android) au fost inchise. De exemplu pe prima pagina referitoare la Apple absolut toate referintele incep cu Before version 7.1.2. La fel si la Google.
    • -1 (1 vot)    
      Ia vedeti ce zice Engadget (Marţi, 2 septembrie 2014, 23:08)

      Statul Necoplanar si Irational [utilizator] i-a raspuns lui liviu_

      http://www.engadget.com/2014/09/02/apple-says-icloud-wasnt-breached-in-celebrity-photo-leak/
      • 0 (0 voturi)    
        prostii (Marţi, 2 septembrie 2014, 23:39)

        James Bond [utilizator] i-a raspuns lui Statul Necoplanar si Irational

        Am vazut si eu ce zice Engadget, adica publicatia care este pro Apple pana in circuitele serverelor...

        Spune ca "Apple has released a statement to try and clear things up", adica Apple a emis un comunicat pentru a incerca sa clarifice lucrurile.
        Ca orice las, Apple da vine pe utiliatori, si nu pe greselile proprii de proiectare software, asa cum a inceput raposatul CEO: "tu esti de vina ca nu are iPhone semnal, pentru ca nu il tii bine cu mana!!"

        Adica Apple spune acum ca nu sistemele lor au fost comprimise, ci ca atacul s-a dat tintit, vizand direct anumite persoane. Desigur, ca nu spun nimic despre faptul ca totusi au corectat bresa de securitate, insa daca nu era vorba de vreo bresa, ce au mai corectat??
        Ce putea sa declare Apple? Sa isi ceara scuze pentru faptul ca au permis atacul de tip "forta bruta", si ca ii doare in pix de securitatea utilizatorilor?

        Fly, tu trebuie sa faci exercitii de Verbal reasoning, sa citesti si sa INTELEGI ceea ce se scrie intr-un text.
        Apple este cea mai mincinoasa companie, care exploateaza snobismul oamenilor creduli. Li se spune ca "iOS este cel mai avansat sistem de operare pentru mobile din lume", si iFanii ii cred, saliveaza dupa iOS!! Nu conteaza ca iOS e ca un schwaitzer de gaunos in privinta securitatii, pentru iFani este cel mai tare!
        • 0 (0 voturi)    
          De ce folosesc Apple? (Miercuri, 3 septembrie 2014, 13:27)

          Statul Necoplanar si Irational [utilizator] i-a raspuns lui James Bond

          Eu unul am cumparat un iPhone 2G (prima generatie) inca in vremea in care un telefon ruland Windows Mobile 6.5 trebuia repornit de 4 ori pe zi iar pe langa smartphone mai trebuia sa mai am in buzunar un alt telefon pe care sa pot si vorbi, deci care sa mearga.

          In plus cand se intampla ceva si trebuia sa resetez (format) telefonul, restaurarea imi lua 3 zile pentru ca trebuia instalat fiecare cab in parte. iPhone era stabil (si este) si restaurarile sau trecerea pe un telefon mai nou se facea doar intr-un click.

          Desigur, lucrurile au evoluat enorm de atunci: Android si Windows sunt si ele sisteme moderne acum, optimizate pentru telefoanele inteligente de azi. Dupa 7 ani de iOS, dupa multi bani bagati in aplicatii (nu am aplicatii piratate), pur si simplu nu mai am nici nervii si nici nu sunt dispus sa investesc banii in cumpararea acelorasi aplicatii inca o data doar ca sa am Android. Si nici nu vreau sa ma acomodez la un alt sistem. A fost o perioada in viata cand imi compilam singur kernelul la Linux. Azi am nevoie de un computer care sa mearga si sa pierd cat mai putin timp cu intretinerea sa.

          Asta e tot. Sa fie comoditate? Desigur. In cazul meu cred ca puteti judeca si singur daca e snobism sau nu.

          PS: De ce nu cumpar device-urile Apple la o versiune complet noua ci doar dupa un an? Pentru ca nu sunt beta-tester.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri