Η Apple έκλεισε το κενό ασφαλείας του Find My iPhone;

0
1521

Find-My-iPhone-situation

Σύμφωνα με το The Next Web σήμερα το πρωί η Apple έκανε patch ένα κενό ασφαλείας στην υπηρεσία Find My iPhone το οποίο επέτρεπε σε hackers να χρησιμοποιήσουν μια μέθοδο brute-force για να αποκομίσει Apple ID κωδικούς.

Η επίθεση αυτή επιβεβαιώθηκε από τον χρήστη του Twitter @hackappcom και ο οποίος παρουσίασε αυτή την ευπάθεια στο GitHub το Σάββατο.

Όπως σας γράψαμε σε προηγούμενο άρθρο μας σάλος ξέσπασε στο Hollywood όταν ανεπιβεβαίωτες πληροφορίες θέλανε πολλούς διάσημους να έχουν πέσει θύματα επίθεσης στο iCloud με αποτέλεσμα γυμνές φωτογραφίες τους να διαρρεύσουν στο διαδίκτυο. Μέσα σε αυτούς και η πρόσφατη νικήτρια των όσκαρ Jennifer Lawrence που έντρομη είδε πιπεράτες φωτογραφίες της να κάνουν το γύρω του διαδικτύου.

Όπως αναφέρει σήμερα ο @hackappcom το κενό ασφαλείας έγινε patch από την Apple γράφοντας χαρακτηριστικά:

“Το τέλος της διασκέδασης, η Apple το έκανε patch”

To The Next Web χρησιμοποίησε την μέθοδο για να διαπιστώσει πως το Apple ID κλείδωσε μετά από 5 συνεχής λανθασμένες προσπάθειες δείχνοντας με τον καλύτερο τρόπο πως η Apple διόρθωσε άμεσα το κενό ασφαλείας.

Apple-ID-disabled-image-001

Το κενό ασφαλείας είχε να κάνει με το γεγονός πως το Find My iPhone δεν κλείδωνε τις προσπάθειες που είχε κάποιος για να δοκιμάσει να ταυτίσει ένα Apple ID με ένα iCloud κωδικό. Έτσι σε μια επίθεση κάποιος μπορούσε να χρησιμοποιήσει άπειρους συνδυασμούς μέχρι να επέλθει η ταυτοποίηση.  Μόλις αυτό γινόταν ο hacker μπορούσε άνετα να έχει πρόσβαση στην iCloud υπηρεσία και να κάνει λήψη φωτογραφιών, επαφών, email και άλλων δεδομένων από το ανυποψίαστο θύμα.

Η Apple επίσημα δεν έχει επιβεβαιώσει τίποτα σχετικό για το εν λόγω θέμα μέχρι στιγμής.

Σχολιασμός στο φόρουμ