Nagie zdjęcia gwiazd: nie było luk w usługach Apple. Gwiazdy częściowo same są sobie winne
-
- 03.09.2014, godz. 08:02
Firma Apple wydała pierwsze oficjalne oświadczenie w sprawie wycieku zdjęć gwiazd, do którego miało dojść po zhakowaniu usługi iCloud.
Po tym jak Internet rozgrzał się do czerwoności w związku z "wyciekiem" pornograficznych zdjęć gwiazd, w tym zdobywczyni Oscara, Jennifer Lawrence, firma Apple rozpoczęła intensywne prace mające na celu wykrycie, jak do tego doszło. W międzyczasie pojawiły się doniesienia, że odpowiada za to luka w usłudze Znajdź mój iPhone, która została wykorzystana przez hakera za pomocą techniki brute force.
Po 40 godzinach Apple wydało w końcu oświadczenie. Główne wnioski z niego płynące są następujące:
- niektóre konta gwiazd faktycznie były celem ataku. Hakerzy odgadli hasła dostępowe wykorzystując tzw. pytanie bezpieczeństwa i metodą prób i błędów odgadując w końcu hasło
- ani jeden ze zbadanych przypadków nie potwierdził, że za "wyciek" zdjęć odpowiadają luki w usługach iCloud, czy Znajdź mój iPhone
- Apple daje więc sygnał, że częściowo za kradzież zdjęć odpowiadają same gwiazdy, które stosowały łatwe do odgadnięcia hasła
Firma Apple przyznała, że współpracuje z organami ścigania oraz namawia użytkowników do wzmocnienia swojego bezpieczeństwa przede wszystkim poprzez zastosowanie dwuetapowej weryfikacji.
______________
Co sądzicie o stanowisku Apple? Czy aby przypadkiem nie przecenia tutaj winy użytkowników? Przecież najwyraźniej mieliśmy tutaj do czynienia z metodą brute force więc wystarczyło zabezpieczenie w postaci zliczania nieudanych logowań i wprowadzenia programowej blokady procesu logowania.