Apple investighează furtul din iCloud și cum au ajuns online sute de poze nud cu vedete
Apple are probleme în aceste zile cu pozele furate din iCloud și publicate online de un hacker. În poze sunt vedete fotografiate mai mult sau mai puțin dezbrăcate cu iPhone sau iPad.
În urmă cu aproximativ 24 de ore un hacker a început să ofere pe 4chan imagini cu vedete dezbrăcate contra bitcoini sau bani prin PayPal. Printre vedetele respective se numără Mary Elizabeth Winstead, Jennifer Lawrence şi altele. Individul care încerca să se îmbogăţească cu respectivele fotografii s-a mândrit cu faptul că le-a extras de pe conturile de iCloud ale celebrităţilor.
Pentru a micşora publicitatea negativă generată, cei de la Apple s-au grăbit să facă publică o declaraţie pe marginea subiectului. „Luăm foarte în serios intimitatea utilizatorilor şi investigăm într-un mod activ aceste rapoarte“, a afirmat Natalie Kerris, purtătorul de cuvânt al companiei, dar nu a oferit mai multe detalii.
Citește și: Tot ce trebuie să ştiţi despre backup la iPhone şi iPad
Mai mulţi experţi în securitate sunt de părere că la baza atacului a stat o vulnerabilitate din Find my iPhone. Aceasta din urmă a putut fi folosită pentru a accesa anumite conturi iCloud. De asemenea, ar fi fost folosit un script de „brute force“, denumit iBrute. Darien Kindlund, director de cercetare în securitate al companiei FireEye, a afirmat că astfel de situaţii ar fi putut fi ocolite, dacă Apple ar fi introdus deja sistemul de autentificare în doi paşi la nivel global. Google are implementat un astfel de sistem, în timp ce compania lui Tim Cook se străduieşte de câţiva ani să mărească numărul teritoriilor în care poate fi activat. România nu este momentan pe respectiva listă.
Ce ar trebui să știi despre pozele nud cu vedete
iCloud este serviciul de cloud storage al Apple. Propriu-zis, îţi conectezi tableta iPad, telefonul iPhone şi calculatorul iMac sau Macbook şi îţi poţi pune acolo pozele, documentele şi alte fişiere. Ai la dispoziţie 5GB şi pentru un spaţiu mai mare poţi plăti. Este un serviciu pe care îl oferă şi Microsoft, sub numele de OneDrive, sau Dropbox. Google are Drive, notează „Adevărul“. Aceste vedete și-au făcut poze cu iPhone sau iPad, sincronizarea cu iCloud era pornită și au ajuns online.
Vulnerabilitatea din Find my iPhone, rezolvată între timp de Apple, i-a permis hackerului să ruleze un script prin care testa cuvinte cheie până nimerea parolele. Accesul este obţinut, propriu-zis, prin „forţă brută“, nu e vorba de fineţe sau tehnici prea dezvoltate. Acum, Apple blochează accesul la iCloud, dacă încerci să îl obţii folosind acest script.