aktualności

Apple wiedziało o słabych zabezpieczeniach iCloud już kilka miesięcy temu

23
26 września 2014, 11:14 Adrian Kotowski

Wygląda na to, że Apple mogło zapobiec słynnemu wyciekowi prywatnych zdjęć celebrytek, o którym głośno od jakiegoś czasu. Już kilka miesięcy temu rozpoznano ogromne luki w zabezpieczeniach iCloud, ale gigant z Cupertino właściwie nic z tym nie zrobił. 

Londyński badacz zabezpieczeń Ibrahim Balic już w marcu tego roku informował Apple, że usługa iCloud jest podatna na ataki brute-force, dzięki którym cyberprzestępca mógłby zdobyć dane logowanie do konkretnych kont. Dzięki nim możliwy był wyciek słynnych (najczęściej nagich) zdjęć osób z pierwszych stron amerykańskich gazet.

Apple iCloud

Takie informacje przekazał Daily Dot, który powołuje się na mail Balica skierowany do firmy z Cupertino. Badacz zabezpieczeń kilkukrotnie zwracał uwagę, że tego typu błędy mogą doprowadzić do precyzyjnych ataków na konkretne konta.

„Znalazłem kilka nowych luk dotyczących kont Apple... Dzięki atakowi metodą brute force mogę sprawdzić ponad 20000 razy hasło do każdego z kont. Myślę, że w takim przypadku powinna być stosowana blokada konta. Dołączam w mailu zrzut ekranu dla Ciebie. Znalazłem ten sam problem w przypadku kont Google i już dostałem od nich odpowiedź.” – napisał Balica.

Apple odpowiedziało tylko: „Dobrze to słyszeć od Ciebie. Dziękuję za informację.”  Po kolejnych mailach londyńskiego badacza w maju tego roku Apple wysłało kolejną odpowiedź, w której czytamy: „Na podstawie podanych informacji można założyć, że ​​znalezienie prawidłowego tokena uwierzytelniania konta zajęłoby niezwykle dużo czasu. Czy uważasz, że jest sposób dostępu do konta w stosunkowo krótkim czasie?”.

Według Ibrahima Balica problem nie został wyeliminowane do tej pory. Dodatkowo wskazał też na inną lukę dostępną przez stronę raportowania błędów dla urządzeń i usług Apple’a, dzięki której bez problemu można było wysłać fałszywe dane klienta iPhone’a. Jeśli okaże się, że amerykański gigant doskonale wiedział o błędach, a nic z tym nie zrobił, firma z Cupertino może mieć duży problem z pokrzywdzonymi przez wyciek osobami.

Apple rozdaje nowy album U2. Ludzie ciskają gromy

Źródło: ArsTechnica
Dominix1910Zobacz profil
Poziom ostrzeżenia: 0%
Dominix19102014.09.26, 11:36
51#1
dobrze ze nic nie robili, jest przynajmniej co oglądać ;)
KenjiroZobacz profil
Poziom ostrzeżenia: 0%
Kenjiro2014.09.26, 11:36
15#2
No, a teraz nowa usługa Apple Pay może mieć podobne podatności. Bo w końcu czemu by nie...
HΛЯPΛGŌNZobacz profil
Poziom ostrzeżenia: 0%
HΛЯPΛGŌN2014.09.26, 11:49
17#3
Tymczasem iPhone 6 sprzedaje się jak świeże bułeczeki. Na fanach Apple jakieś tam ataki na ich konta nie robią wrażenia.
StilloZobacz profil
Poziom ostrzeżenia: 0%
Stillo2014.09.26, 11:55
10#4
HΛЯPΛGŌN @ 2014.09.26 11:49  Post: 787898
Tymczasem iPhone 6 sprzedaje się jak świeże bułeczeki. Na fanach Apple jakieś tam ataki na ich konta nie robią wrażenia.

zawsze się sprzedawały, nawet jeśli byłby to najgorszy telefon w historii to i tak by się sprzedał z oczywistych względów. Osobiście wolę poprzednią wersję 5s niż nowy model.
Mich486Zobacz profil
Poziom ostrzeżenia: 0%
Mich4862014.09.26, 12:05
-3#5
gdzie można obejrzeć te zdjęcia? Chętnie bym rzucił okiem jeśli jest na co.
BogieZobacz profil
Poziom ostrzeżenia: 0%
Bogie2014.09.26, 12:05
-11#6
Dajcie spokój z tym hejtem. iPhone to naprawdę niezły sprzęt, może trochę za drogi (na mój gust - 20-30% w porównaniu do konkurencji), ale ten problem nie występuje w USA - tam ceny są konkurencyjne (w porównaniu do flagowców innych firm). Co nie zmienia faktu, że 20000 prób z dobrym słownikiem otworzy dostęp do 90% kont ludzi nieuświadomionych co do potencjalnych zagrożeń, stosujących pospolite hasła.
@Mich486 - nowy w internetach? :P
*Konto usunięte*2014.09.26, 12:11
10#7
Dominix1910 @ 2014.09.26 11:36  Post: 787893
dobrze ze nic nie robili, jest przynajmniej co oglądać ;)

A mało to roznegliżowanych zdjęć w necie? I to o znacznie wyższej wartości artystycznej.
YendreekZobacz profil
Poziom ostrzeżenia: 0%
Yendreek2014.09.26, 12:12
Mich486 @ 2014.09.26 12:05  Post: 787908
gdzie można obejrzeć te zdjęcia? Chętnie bym rzucił okiem jeśli jest na co.

na torrentach są
PlisskenZobacz profil
Poziom ostrzeżenia: 0%
Plissken2014.09.26, 12:17
fappening'u ciąg dalszy
Hawk_v90Zobacz profil
Poziom ostrzeżenia: 0%
Hawk_v902014.09.26, 12:21
Inszy @ 2014.09.26 12:11  Post: 787913
Dominix1910 @ 2014.09.26 11:36  Post: 787893
dobrze ze nic nie robili, jest przynajmniej co oglądać ;)

A mało to roznegliżowanych zdjęć w necie? I to o znacznie wyższej wartości artystycznej.

Trzeba poznac celebrytow z bardziej ludzkiej strony bez tony makijazu i photoshopu... :D
Zaloguj się, by móc komentować
1