The Daily Dot: Apple fusese informata cu privire la bresele de securitate ale serviciului iCloud cu luni inainte de scandalul pozelor nud cu celebritati

de A.C.     HotNews.ro
Vineri, 26 septembrie 2014, 12:55 Economie | IT

Site-ul Daily Dot a intrat in posesia unor emiluri care arata ca Apple stia de bresele de securitate ale serviciului iCloud cu cateva luni inainte sa apara sute de fotografii nud cu celebritati, care fusesera furate de pe conturile persoanale ale acestora. Emailurile arata discutiile dintre un cercetator pe probleme de securitate din Londra, Ibrahim Balic, si angajati ai companiei Apple. In cadrul discutiei, Balic spune ca a gasit o modalitate de a evita securitatea serviciului iCloud si ar putea efectua "atacuri" asupra conturilor.

Metoda se bazeaza pe ghicitul unui numar mare de parole, cu ajutorul unui software automatizat. Desi metoda folosita de hackerii implicati in scandalul fotografiilor nud ale celebritatilor este necunoscuta, expertii in securitate spun ca au fost folosite metode de "forta bruta", combinate cu atacuri orientate de "phising" (pacalirea utilizatorilor in asa fel incat acestia sunt redirectionati catre pagini suspecte cu un URL diferit).

Balic a trimis primul email companiei Apple in luna martie si a continuat discutiile cu angajatii specializati pe probleme de securitate pana pe 6 mai. Desi nu au fost dezvaluite toate emailurile schimbate, The Daily Dot raporteaza ca in acest moment, "vulnerabilitatea ramane aparent nerezolvata".

Emailul trimis catre Balic sugereaza ca cei de la Apple doreau sa afle mai multe detalii despre bresa de securitate: "Buna Ibrahim, folosind informatia pe care ne-ai oferit-o, se pare ca ar dura foarte mult sa gasim un semn valid de autentificare pentru un cont. Credeti ca aveti o metoda pentru accesarea unui cont intr-o perioada de timp rezonabila?"

Un defect similar a fost evidentiat si de catre site-ul tech The Next web, dupa publicarea fotografiilor persoanale ale cerlebritatilor Jennifer Lawrence, Kate Upton si Ariana Grande. Compania a negat ca problema ar fi legata de sparegerea conturilor.

Ulterior, compania Apple a recunoscut ca respectivele conturi au fost "compromise", dar a specificat ca vina apartine securitatii pe care utilizatorii o folosesc.

"Niciunul dintre cazurile pe care le-am investigat nu a avut loc ca urmare a unei brese a unor sisteme Apple, inclusiv iCloud sau Find my iPhone", a comunicat compania pe 1 septembrie. "Continuam sa lucram cu ogranele specializate pentru a putea identifica infractorii implicati".

Raspunsul companiei a fost criticat de experti, care considera ca Apple avea o datorie fata de clientii sai si ca marile companii tech nu ar trebui sa presupuna ca utilizatorul obisnuit este constient de cele mai bune practici de securitate.

Cu toate acestea, daca emailurile publicate recent se dovedesc a fi legitime, Apple ar trebuie sa ofere utilizatorilor o explicatie in ceea ce priveste reactia companiei in fata posibilelor probleme si defecte detectate, noteaza The Independent.

"Daca Apple ar fi luat aceasta problema in serios poate astfel de probleme nu ar fi aparut", a declarat Ibrahim pentru Daily Dot.













Material sustinut de Superbrands

Help Net, 19 ani de excelenta pe piata farma

Help Net Farma opereaza una dintre cele mai importante retele de farmacii din Romania si face parte alaturi de Green Net - importatorul si distribuitorul de suplimenti nutritivi si dezvoltatorul lantului exclusivist Beautik Haute Perfumerie, din grupul Farmexim, primul importator si distribuitor de produse farmaceutice din Romania.

1306 vizualizari

  • +3 (3 voturi)    
    Dar nu era nevoie de specialiști (Vineri, 26 septembrie 2014, 13:44)

    SKBjull [utilizator]

    Orice student la informatică îți poate spune că printre bunele practici în domeniul securității informatice se numără și blocarea accesului la un cont pentru care s-au introdus de mai multe ori credențialele greșite, fie până la dovedirea identității printr-un proces suplimentar(luat legătura cu service desk-ul de exemplu), fie automatizat și temporar, dar pe perioade din ce în ce mai lungi. Tocmai pentru a preîntâmpina atacurile prin forță brută.

    Apple a sacrificat cu bună știință securitatea clienților săi în schimbul ”ușurinței în utilizare”, fiindcă știe că target-ul său sunt idioții funcționali pe care îi dau afară banii din casă.

    Ne-a făcut tuturor un serviciu, fiindcă a arătat lumii ceea ce IT-iștii tot spun de ani de zile. Cloud-ul nu este răspunsul la toate întrebările.
  • +1 (1 vot)    
    neah (Vineri, 26 septembrie 2014, 14:30)

    Nevermind [utilizator]

    e un feature, dar inca nu si-a dat seama lumea si marketingul eipal lucreaza la asta. La fel si indoitul la 6+ din cauza de design prost structura interioara... tot un feature in curs de explicare si imbratisare. Doar sunt unii rai care comenteaza.... raule :D


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică