H Apple γνώριζε για την ευπάθεια της ασφάλειας του iCloud 6 μήνες πριν το Fappening

0
1516

1a1dc2240efd8a156eaeba080165c759b1c514ad39156b4994258c373171b518_large

Η Apple γνώριζε για την ευπάθεια του iCloud που είχε σαν αποτέλεσμα δεκάδες φωτογραφίες διασημοτήτων σε άκρως προσωπικές στιγμές να διαρρεύσουν στο διαδίκτυο δημιουργώντας ένα φαινόμενο που γρήγορα ονομάστηκε Fappening.

Σύμφωνα λοιπόν με emails μεταξύ της Apple και του ερευνητή ασφαλείας Ibrahim Balic, η εταιρεία είχε ενημερωθεί για μια παρόμοιο ευπάθεια από τον Μάρτιο. Μάλιστα ο Balic είχε ενημερώσει την Apple ότι με επιτυχία είχε την ασφάλεια του iCloud χρησιμοποιώντας την γνωστή μέθοδο μιας “brute-force” επίθεσης.

Η εν λόγω επιθέσεις επιτρέπουν σε hackers να σπάνε κωδικούς χρηστών χρησιμοποιώντας χιλιάδες πιθανούς σχεδιασμούς μιας και καταφέρνουν να υπερπηδήσουν τον εμπόδιο των περιορισμένων ανεπιτυχών προσπαθειών. Παρά λοιπόν τα πολλά email που είχε λάβει η Apple ακριβώς για αυτό το θέμα η εταιρεία δεν πείστηκε πως κάποιος hacker θα ήταν επιτυχής μιας και η διαδικασία αυτών των επιθέσεων είναι απίστευτα χρονοβόρα.

Αξίζει να τονίσουμε πως ο Balic ήταν ο ίδιος ερευνητής ασφαλείας που τον Ιούνιο του 2013 ανακάλυψε το μεγάλο κενό ασφαλείας της Apple στο Developer Center που είχε ως αποτέλεσμα το site να κατεβει από την εταιρεία για πολύ μεγάλο διάστημα.

Η επίσημη θέση της Apple στο φαινόμενο Fappening ήταν πως “Παίρνουμε πολύ σοβαρά την ασφάλεια των προσωπικών δεδομένων των χρηστών μας και ερευνούμε την αναφορά αυτή” ενώ εν συνεχεία έκανε άμεσα patch την ευπάθεια που επέτρεπε σε ένα πρόγραμμα με την ονομασία iBrute να μαντεύει iCloud κωδικούς συνεχώς μέχρι να βρει τον σωστό.

Σχολιασμός στο φόρουμ