Az Apple vizsgálja az iCloud biztonságát
Ahogy az várható volt, tegnap felbolydult az Apple világ az iCloudról szerzett és kiszivárogtatott képek ügyében. A képek prominens hollywoodi személyek privát fotóit tartalmazták intim helyzetben vagy legalábbis privát környezetben. Az Apple szóvivője, Natalie Kerris, a Re/code megkeresésére tegnap azt mondta, hogy nagyon komolyan veszik a vásárlóik magánszféráját és „aktív vizsgálat folyik az ügyben” a cégen belül.
A kiszivárgott fotókról, ahogy tegnapi cikkünkben már írtuk van, aki azt állítja, hogy hamisítvány, míg van, aki megerősítette, hogy valóban az ő privát képei. Egy viszont biztos: a képek, ahogy az várható volt hihetetlen gyorsasággal terjedtek el az interneten és a jogsértett celebek minden fenyegetőzése ellenére, több televíziós csatornán, köztük a magyar kereskedelmi csatornák hírműsorai is, bemutattak közülük néhányat.
Bár a vizsgálatok „aktívan folynak” és az Apple a fenti pár soron kívül még nem adott ki hivatalos közleményt, nagyon úgy fest, hogy tényleg támadás történhetett. Ezért a mikéntjére is több lehetőséget vázolnak a különféle hírforrások.
A FireEye biztonsági cég szerint az eddigi bizonyítékok alapján tisztán láthatóak a támadás nyomai. Elmondásuk szerint, bár az Apple-nél elérhető a két lépéses biztonsági ellenőrzés (a bankoktól jól ismert módszer: a jelszó bepötyögése után a belépés előtt egy akkor generált kódot küld a rendszer), de ezt nem verték túl nagy dobra. Ezért kevesen tudnak róla és valószínűsíthetően az érintett felhasználók sem használták.
Más források szerint az iBrute elnevezésű eszközt használhatták a fiókok feltöréséhez. Ez a szoftver próbálgatásos módszerrel fejti meg a jelszavakat. Ebben az esetben, ha az „iPhone keresése” funkciót használva megfejti a jelszót, akkor könnyedén hozzáférést szerezhet az iCloudhoz is és így már meg is vannak az ott tárolt adatok. Az Apple ennek a szoftvernek a megjelenése előtt számtalan próbálkozási lehetőséget adott az „iPhone keresése” jelszó megadásra. Nemrég viszont felfigyeltek arra, hogy Apple szervereken folyamatos próbálkozások voltak a jelszavakra. Ezért öt próbálkozásra szűkítették a lehetőségeket, mivel azonban mindez napokkal az eset előtt történt, talán elkéstek. Egyes szakemberek szerint már eleve nem kellett volna számtalan próbálkozási lehetőséget adni a jelszó beírására. Ugyanakkor egyelőre semmilyen hivatalos megerősítés nincs, hogy az esetek összefüggnek és valóban a leírt módszerrel szerezhették meg az adatokat.
A Hollywood Reporter értesülései szerint már az FBI is nyomozásba kezdett az ügyben.
Nagyon kérdéses, ahogy szintén felvetettük már korábbi cikkünkben, hogy hogyan sikerült egyszerre ennyi helyről adatot nyerni, hiszen egyetlen iCloud nem lehetett a forrása, így más gyökere kellett, hogy legyen a támadásnak. A külföldi oldalak viszont már most melegen ajánlják a két lépéses biztonsági ellenőrzés beüzemelését.
