Αποκάλυψη: Η Apple γνώριζε μήνες για το κενό ασφαλείας στο iCloud

Διέρρευσαν μηνύματα ηλεκτρονικού ταχυδρομείου που αποδεικνύουν ότι η Apple γνώριζε πολλούς μήνες πριν για την διαρροή των γυμνών φωτογραφιών διασημοτήτων που εκλάπησαν από τους προσωπικούς τους λογαριασμούς.

Τα συγκεκριμένα email δημοσιεύτηκαν στην εφημερίδα Daily Dot και δείχνουν συνομιλίες μεταξύ του Ιμπραήμ Μπάλικ, ερευνητή ασφαλείας με βάση του Λονδίνου, και υπαλλήλων της Apple.

Ο Μπάλικ τους προειδοποιεί ότι βρήκε τρόπο για να σπάσει την ασφάλεια της υπηρεσίας iCloud της Apple και αν την βρει κάποιος άλλος τότε θα είναι πολύ εύκολο να χακάρει τους λογαριασμούς.

Η μέθοδος αυτή στηρίζεται στην απλή εικασία ότι μεγάλος αριθμός των κωδικών πρόσβασης που χρησιμοποιούνται προέρχονται από αυτοματοποιημένο λογισμικό. Αν και η ακριβής μέθοδος που χρησιμοποιήθηκε στην κλοπή ευαίσθητων προσωπικών δεδομένων των διασημοτήτων είναι άγνωστη, ειδικοί σε θέματα ασφαλείας υποστηρίζουν ότι αυτό -μεταξύ άλλων- έγινε μέσω εξαπάτησης των χρηστών που για να εισέλθουν σε ψεύτικες ιστοσελίδες, έπρεπε να δώσουν τους κωδικούς τους.

Ο Ιμπραήμ Μπάλικ έστειλε το πρώτο μήνυμα ηλεκτρονικού ταχυδρομείου στην Apple τον Μάρτιο και συνομίλησε εν τέλει με την ασφάλεια της εταιρείας στις 6 Μαΐου. Παρά το γεγονός ότι η πλήρης συνομιλία δεν έχει κυκλοφορήσει στο ευρύ κοινό, η Daily Dot αναφέρει ότι σε αυτό το σημείο «το κενό ασφαλείας προφανώς παρέμεινε άλυτο».

Το e-mail από την Apple δείχνει ότι η εταιρεία ενδιαφέρθηκε να μάθει περισσότερες λεπτομέρειες σχετικά με το πρόβλημα: «Γειά σου Ιμπραήμ, χρησιμοποιώντας τις πληροφορίες που μοιραστήκατε, φαίνεται ότι θα χρειαστεί ένα εξαιρετικά μεγάλο χρονικό διάστημα για να βρούμε ένα έγκυρο δείγμα ότι η ταυτότητα ενός λογαριασμού εκλάπη. Πιστεύετε ότι έχετε μια μέθοδο για να αποκτήσετε πρόσβαση σε ένα λογαριασμό σε ένα εύλογα σύντομο χρονικό διάστημα;».

Επίσης ένα παρόμοιο πρόβλημα ασφαλείας παρουσιάστηκε και στην ιστοσελίδα με τεχνολογικές ειδήσεις «The Next Web», μετά την δημοσίευση των γυμνών φωτογραφιών διασήμων. Στην αρχή η Apple αρνήθηκε ότι είχε σχέση με την υποκλοπή αλλά αργότερα παραδέχτηκε ότι οι λογαριασμοί της είχαν «τεθεί σε κίνδυνο», υποστηρίζοντας ωστόσο ότι γι αυτό ευθύνονται οι πρακτικές της ασφάλειας των χρηστών και όχι η κρυπτογράφηση της εταιρείας.

«Σε καμία από τις περιπτώσεις που έχουν διερευνηθεί δεν έχει προκύψει οποιαδήποτε παραβίαση σε οποιοδήποτε από τα συστήματα της Apple, συμπεριλαμβανομένων των iCloud ή Βρες το iPhone μου», δήλωσε η εταιρεία την 1η Σεπτεμβρίου. «Συνεχίζουμε να συνεργαζόμαστε με τα όργανα του νόμου για να βοηθήσουμε στον εντοπισμό των εγκληματιών που εμπλέκονται στην υπόθεση», τόνισε.

Η απάντηση επικρίθηκε έντονα από τους ειδικούς σε θέματα τεχνολογίας που απάντησαν ότι η Apple έχει καθήκον να φροντίζει τους πελάτες της και σε γενικές γραμμές, όλες οι εταιρείες τεχνολογίας δεν πρέπει να υποθέτουν ότι ο μέσος χρήστης έχει επίγνωση της ασφάλειας και ξέρει πως να την επιτύχει.

1 από 4 < ΠΡΟΗΓΟΥΜΕΝΗ ΕΠΟΜΕΝΗ >

The post Αποκάλυψη: Η Apple γνώριζε μήνες για το κενό ασφαλείας στο iCloud appeared first on KoolNews.