PDA

View Full Version : Breşă de securitate a serviciului iCloud



zildan
03-09-14, 12:13
O breşă de securitate a serviciului iCloud a facilitat furtul unor imagini compromiţătoare ale unor vedete

Utilizatorii care vizitează frecvent site-urile 4chan sau Reddit ştiu deja de cateva ore bune că cineva a reuşit să intre in posesia unei serii consistente de imagini cu celebrităţi in ipostaze nu tocmai decente, autorul pretinzand că acestea au fost obţinute prin exploatarea unei breşe a serviciului iCloud. Intre timp, Apple a reparat problema software, insă simplitatea metodei de atac nu este tocmai măgulitoare pentru o companie care se mandreşte tocmai cu securitatea platformelor sale.

Lăsand imaginile picante pe seama site-urilor de profil, vom trece la picanteriile de natură tehnică. După cum este bine-cunoscut, iCloud este un serviciu adanc integrat cu terminalele iOS şi calculatoarele OS X care oferă, printre altele, şi sincronizarea imaginilor făcute cu telefonul mobil. Autorul furtului de date cu caracter personal pretinde că imaginile au fost descărcate de pe iCloud, iar informaţiile care au ieşit intre timp la iveală şi reacţia Apple par a confirma acest lucru.

Acum două zile, cineva a publicat pe GitHub un script Python care exploata o eroare de implementare a serviciului Find my Phone, una dintre componentele iCloud. Se pare că Apple a făcut greşeala de a nu implementa un sistem de protecţie impotriva atacurilor brute-force, iar autorul isprăvii nu a făcut decat să aplice nestingherit această metodă primitivă de atac pană cand a reuşit să descopere parolele corecte. Odată intra in posesia acestor date, descărcarea imaginilor a fost o sarcină simplă.

Apple nu a confirmat incă această problemă, insă a rezolvat această breşă de securitate in interval de cateva ore de la apariţia imaginilor. Rularea scriptului care se presupune că a fost folosit pentru acest atac este acum imposibilă, sistemul blocand accesul după cinci incercări de autentificare nereuşite.

Reprezentanţii legali ai catorva dintre personalităţile afectate, pe a căror listă intră Jennifer Lawrence, Kate Upton, Mary E. Winstead sau Rihanna, au afirmat că vor da in judecată site-urile sau persoanele care publică imaginile, in timp ce alţii au negat autenticitatea acestora. Acum trei ani,
Christopher Chaney a sustras şi publicat imagini de aceeaşi natură cu diferite persoane celebre, acesta fiind condamnat intre timp la zece ani de inchisoare.

SURSA go4it.ro

horatyu
03-09-14, 14:29
atat timp cat esti legat la reteaua de internet esti vulnerabil si poti pati ce au patit vedetele respective

oricum nici ele nu au prea multe in cap cand si-au stocat astfel de imagini undeva pe net, pentru ca se puteau gandi ca macar adminul respectivului serviciu putea vedea respectivele imagini, dar in cazul de fata hackerul a luat astfel de imagini si le-au dat tuturor free

f11
03-09-14, 17:31
Sunt curios cate dintre ele stiau ca pozele sunt stocate si in cloud.Multi manevreaza tehnologia dar putini stiu exact ce se intampla .
Daca ifonul vine setat implicit cu salvare automata in cloud si daca mai ai un laptop sincronizat e simpla descarcarea pozelor dar riscul este pe masura.

f11
PS Si cum tot raul spre bine , le-am vazut si noi asa de la mama natura fara photoshop si fara retusari :) Unele sunt chiar bunicele...:)

danyelsan
18-09-14, 15:18
Adica ... vezi filmul SEX TAPE !