A hackerek szóltak előre

Emlékeztek még a celebek meztelen képeire, amiket valahogyan az iCloud fiókjukból loptak le a hackerek? Igaz, hogyan is felejthetnétek Jennifer Lawrence intim képeit! Végül az Apple vizsgálat azt derítette ki, hogy egyenként törték fel a fiókokat és nem egyszerre érte támadás a szervereiket, kompromittálva ezzel számtalan felhasználót.

Bár szerintem a történtek így is alapvetően kínosak. Ami viszont igazán kínos, az az, hogy a hibát, ami az iCloud támadhatóságát jelentette már márciusban jelezték a cupertinoi vállalatnak.

Ibrahim Balic, biztonsági szakértő és az Apple között folyó e-mailezésből az derült ki, hogy az úriember ezt a biztonsági rést jelezte a vállalat felé. Balic egy úgynevezett „brute force”, nyers erő-támadást alkalmazott és sikeresen be is jutott a rendszerbe.

Az ilyen támadás pontosan azt jelenti, amire már korábban is gyanakodtak többen. A nyers erő-támadás a „teljes kipróbálás módszere”. A „rejtjelező rendszer ismeretében” az összes lehetséges jelszót kipróbálva egyszerűen meghatározza a használt jelszót. Így csak idő és technikai felkészültség kérdése végrehajtani.

A Balic-kal történt hosszas levelezés ellenére az Apple mégsem javította ki sokáig a hibát, mondván, hogy annyira sok időbe telik a procedúra megtalálni az érvényes jelszót, hogy kizárt dolog, hogy hackereknek sikerüljön. A sors fintora, hogy ugyanez a biztonsági szakértő vizsgálta a júniusi események után is a rendszert.

Habár az Apple akkor azt adta ki sajtóközleményben, hogy számukra az legfontosabb az ügyfeleik biztonsága, ez most azért mégis hanyagságnak tűnik a részükről. Viszont annyit legalább tudhatunk, hogy a támadás után röviddel viszont valóban betömték a biztonsági rést.