SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Apple załatał lukę w iCloud. Wyciekły przez nią setki nagich zdjęć celebrytek

Bez rozgłosu koncern Apple naprawił usterkę w zabezpieczeniach usługi iCloud po tym, jak w sieci pojawiły się prywatne fotografie znanych aktorek wykradzione z ich kont w tym serwisie. Oficjalnie koncern zaprzecza, że luka w ogóle istniała.

Jennifer Lawrence, Ariana Grande i Kate Upton - to nazwiska kilku znanych aktorek, których nagie zdjęcia pojawiły się w internecie w serwisie 4Chan.

Prywatne fotografie zostały wykradzione poprzez włamania na konta celebrytek w serwisie iCloud pozwalającym użytkownikom sprzętu Apple'a na synchronizację i przechowywanie danych.

Kompromitujące zdjęcia kilkudziesięciu aktorek trafiły do serwisu 4Chan, a za niektóre z nich autor wycieku zażądał opłaty w bitcoinach (internetowej walucie). Następnie zdjęcia były kolportowane w sieci za pomocą wielu kont na Twitterze. Szybko jednak usunięto zarówno wątek z fotografiami na 4Chan, zawieszono też wspomniane profile w serwisie Twitter.

Koncern Apple nie wydał w związku z tymi wydarzeniami żadnego oświadczenia, jednak - jak donosi serwis Engadget - kilka godzin po wybuchu afery dyskretnie załatał dziurę w zabezpieczeniach iCloud, która mogła pozwolić na przeprowadzenie wspomnianego ataku i kradzież zdjęć.

Błąd miał tkwić w aplikacji Find My Phone, która pozwala na odnalezienie zagubionego iPhone’a i daje dostęp do konta w iCloud. Odkryto, że program zawiera poważny błąd. Polegał on na tym, że w większości serwisów i aplikacji po kilkukrotnym wprowadzeniu błędnych danych logowania dostęp do nich zostaje trwale zablokowany. Tymczasem w wypadku Find My Phone było inaczej - luka w zabezpieczeniach pozwalała na wielokrotne wprowadzanie błędnego hasła bez żadnych konsekwencji. To umożliwiło hakerom przeprowadzenie udanego ataku na upatrzone konta w iCloud.

Według specjalistycznego serwisu GitHub pomimo zlikwidowania wspomnianej luki w USA pozostała ona nadal groźna w wypadku serwisów Apple’a dostępnych na terenie Europy. Okazuje się też, że o usterce poinformowano podczas konferencji Def Con, która odbyła się w Moskwie 30 sierpnia br. Hakerom pozostało zatem niewiele czasu, by wykorzystać ją do przeprowadzenia włamań zanim Apple zareaguje i opracuje odpowiednią łatę w oprogramowaniu Find My Phone.

Wczoraj Apple wydał oficjalne oświadczenie w sprawie wycieku nagich zdjęć. Zaprzeczył w nim, że atak hakerów był możliwy dzięki luce w zabezpieczeniach iCloud lub aplikacji Find My Phone. Jednocześnie firma z Cupertino przeniosła całą odpowiedzialność za atak na jego ofiary twierdząc, że są same sobie winne, bowiem nie zastosowały do zabezpieczenia swoich kont odpowiednio mocnych haseł oraz dały się podejść tradycyjnym technikom stosowanym podczas ataków phishingowych.

 

Dołącz do dyskusji: Apple załatał lukę w iCloud. Wyciekły przez nią setki nagich zdjęć celebrytek

1 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
stefan
Och, to jednak apple nie jest taki doskonaly jak go malują.
odpowiedź