Napaka v Applovi storitvi Find My iPhone bi lahko bila v ozadju napada, zaradi katerega je bilo ogroženih stotine računov iCloud znanih oseb.
namestite google play store na ogenj tv
Programski skript Python, ki ga je razvil HackApp za silovito forsiranje je iCloud že nekaj dni krožil po spletu, preden so bile gole fotografije 17 znanih žensk, med njimiIgre lakoteigralka Jennifer Lawrence inScott Pilgrimglavna igralka Mary E Winstead se je pojavila na spletu - očitno ukradena z njihovih računov iCloud.
Heker je trdil, da ima skupaj slike več kot 100 zvezdnic.
Koda očitno omogoča, da napadalci večkrat uganejo gesla prek funkcije Find My iPhone, ne da bi sprožili blokado ali opozorili na cilj.
Ko je geslo odkrito, ga lahko napadalec nato uporabi za dostop do drugih področij iCloud.
Apple je od takrat zapravil luknjo, čeprav obstajajo zahtevki na Redditu da je obliž aktiven samo v nekaterih regijah.
Vendar pa je raziskovalec varnosti Graham Cluley zatrdil, da je težko verjeti, da bi ga lahko v kratkem času uspešno uporabili proti številnim računom, ne da bi ga zaznali.
Druga možnost, ki so jo predlagali Cluley in drugi raziskovalci, je, da so imele žrtve napada bodisi enostavno uganljivo geslo bodisi odgovore na ponastavitev gesla.
Številna spletna mesta vam dajo možnost 'pozabil si geslo' ali pa vas prosimo, da skočite skozi obroče, tako da odgovorite na 'skrivna vprašanja', da dokažete svojo identiteto, je dejal Cluley.
Vendar pa je v primeru slavne osebe morda s preprostim iskanjem v Googlu še posebej enostavno določiti ime njihovega prvega hišnega ljubljenčka ali dekliški priimek njihove matere, je dodal.
Rik Ferguson, raziskovalec varnosti pri podjetju Trend Micro, tudi dejal širok obseg 'kramp' Applovega iClouda je malo verjeten in poudarja, da niti prvotni plakat ni trdil, da je temu tako.
Tako kot Cluley je predlagal, da je napadalec morda uporabil povezavo Pozabil sem geslo, če je že vedel in imel dostop do e-poštnih naslovov, ki so jih žrtve uporabljale za iCloud. Predlagal je tudi, da so zadevne zvezdnice morda postale žrtev phishing napada.
Twitter reakcija in pravne grožnje
Medtem ko so fotografije sprva pricurljale na 4chan, ni trajalo dolgo, da so se na Twitterju začele pojavljati zlasti slike Jennifer Lawrence.
V približno dveh urah je Twitter začel ukinjati vse račune, ki so objavili katero od ukradenih fotografij, vendar po časovni premici izZrcalo , družabno omrežje je igralo igro mota, z novimi slikami, ki so se še naprej prikazovale dobro uro po tem, ko je začelo delovati.
Mary E Winstead se je na Twitterju oglasila tako, da je poklicala tako osebo, ki je slike objavila, kot tiste, ki so jih gledali.
Tisti, ki si ogledujete fotografije, ki sem jih pred leti posnel z možem v zasebnosti našega doma, upam, da se dobro počutite sami.
- Mary E. Winstead (@M_E_Winstead) 31. avgusta 2014
izberite več zavihkov krom
Vendar se je na koncu morala umakniti s platforme, da bi se umaknila nasilnim sporočilom, ki jih je prejemala
Odhod na internetni odmor. Vas prosim, da si ogledate, kako je biti ženska, ki o čem koli govori na twitterju
- Mary E. Winstead (@M_E_Winstead) 1. september 2014
Tiskovna predstavnica Jennifer Lawrence je že povedala, da bodo sprožili sodni postopek proti vsem, ki so fotografije razdelili.
To je očitna kršitev zasebnosti. Povedali so, da bodo pristojni organi preganjali vsakogar, ki objavi ukradene fotografije Jennifer Lawrence.
Leta 2011 so podobno ukrepali, ko so e-pošto 50 zvezd, med njimi Scarlett Johansson in Christino Aguilero, vdrli in gole fotografije ukradli in javno razširili.
Po preiskavi FBI je bil storilec Christopher Chaney iz Jacksonvillea na Floridi obsojen na deset let zapora.
Varnostni protiukrepi
kako ustvariti vloge v neskladju
Medtem ko je pri neznancih manj verjetno, da bodo njihove gole fotografije distribuirane tako široko kot pri slavnih osebah, se to lahko in še vedno zgodi.
Strokovnjaki za varnost so zatrdili, da bi moral biti ta incident opomnik na pomen učinkovitih varnostnih ukrepov za katero koli spletno storitev in uporabnike spodbuditi, naj bodo pozorni na to, kaj je naloženo v oblak.
Ker današnje naprave zelo želijo podatke prenašati v lastne oblačne storitve, bi morali ljudje paziti, da se občutljivi mediji samodejno ne naložijo v splet ali druge seznanjene naprave, je povedal Chris Boyd, analitik malwareby Malwarebytes.PC Pro.
Ferguson je menil, da so ljudje, ki so postali žrtev napada, pozabili ali se niso zavedali, da Apple samodejno sinhronizira fotografije v uporabnikovem iPhoneu ali iPadu Photo Stream s svojim iCloudom.
V tem primeru se zdi, da so nekatere žrtve morda verjele, da je bilo brisanje fotografij iz njihovih telefonov dovolj, je dejal.
Tako Boyd kot Ferguson priporočata, da ugotovite, ali in kako se vzamejo varnostne kopije ali senčne kopije podatkov, shranjenih v oblačni storitvi, in kako jih je mogoče upravljati.
Stefano Ortolani, raziskovalec varnosti v laboratoriju Kaspersky, je tudi predlagal, naj uporabniki izberejo, kateri podatki so shranjeni v oblaku, in onemogočijo samodejno sinhronizacijo.
Lahko bi tudi trdili, da pametni telefoni, ki so nenehno povezani z internetom, niso najboljše mesto za gole slike, je dejal Boyd - čustva, ki sta ga odmevala Cluley in Ferguson.
PC Prose obrnil na Apple, da bi vprašal, ali je podjetje seznanjeno s širokim vdorom svoje storitve iCloud, vendar v času objave ni prejelo odgovora.