Αίσθηση έχει προκαλέσει η διαρροή γυμνών φωτογραφιών, διάσημων. Η κλοπή έγινε μέσω του iCloud και πάνω από 100 διάσημοι είδαν τις προσωπικές φωτογραφίες τους να κάνουν τον γύρω του διαδικτύου.

icloud-security-risk-1024x426

Η Apple σήμερα σε δήλωσή της, αρνήθηκε πως υπάρχει τρύπα ασφαλείας στο iCloud ή στο Find my iPhone, που κατηγορήθηκαν για την διαρροή. Η εταιρία ισχυρίζεται πως οι επιθέσεις έγιναν μέσω Social Engineering, με τους hackers να συλλέγουν πληροφορίες για τους διάσημους και να απαντάνε στις ερωτήσεις ασφαλείας. Αυτού του τύπου επιθέσεις είναι κοινές στο διαδίκτυο και η Apple κάλλιστα θα μπορεί να μας λέει την αλήθεια. Όμως…

Ξέρετε πως στο Techmaniacs είμαστε καχύποπτοι πάντα και ψάχνουμε λίγο παραπάνω τα πράγματα. Η υπόθεση αποτελεί μεγάλο πλήγμα για την Apple, η οποία ετοιμάζεται να ανακοινώσει σύστημα πληρωμών μέσω του iPhone. Μια υπόθεση ασφάλειας σαν αυτή, δημιουργεί τεράστιο πρόβλημα, καθώς οι καταναλωτές θα φοβηθούν να συνδέσουν την κάρτα τους σε κάτι που δεν είναι ασφαλές.

skript_ibrute_testuje_pristupova_hesla_k_icloudu-300x207Γιατί δεν μας πείθει τόσο η Apple; Γιατί αυτή τη στιγμή θέλει να έχει το όνομα της ασφαλέστερης εταιρίας! Πριν 2 ημέρες όμως έδωσε το fix για το exploit του Find My Phone, το οποίο εκμεταλλευόταν μια τρύπα ασφαλείας που υπήρχε από την αρχή του iCloud. Το exploit λέγεται iBrute και περισσότερες πληροφορίες, αλλά και το exploit θα το βρείτε εδώ. Στην ουσία παρακάμπτει το όριο προσπαθειών για login και κάνει brute force attack σε λογαριασμού. Δοκιμάζει δηλαδή μια λίστα από κωδικούς, μέχρι να καταφέρει να κάνει login. Με αυτό τον τρόπο ο επιτιθέμενος μπορεί να βρει το AppleID και τον κωδικό σας. Αν έχει κάνει και Social Engineering, η λίστα των κωδικών που θα χρησιμοποιήσει, θα είναι προσαρμοσμένη στα μέτρα σας!

Το παραπάνω σημαίνει πως η τρύπα ασφαλείας υπήρχε και πως η Apple αποκρύπτει στοιχεία, με απώτερο σκοπό να προστατεύσει το όνομά της, εν όψη ανακοίνωσης υπηρεσίας πληρωμών.

Θα εμπιστευθείτε τα αρχεία σας στο iCloud και την πιστωτική σας στην Apple; Αυτό είναι στο χέρι σας! Πείτε μας στα σχόλια!

Πηγή

1 ΣΧΟΛΙΟ

  1. Όπως έγραψα και στο πρώτο άρθρο που δημοσιεύσατε σχετικά με το θέμα είναι μεγάλο φάουλ για την Apple 7 μέρες μόλις πριν το μεγάλο event να βγαίνουνε τέτοια πράγματα στη δημοσιότητα!!!Φήμες αναφέρουν οτι η Apple σε συνεργασία με Visa MasterCard και American Express ετοιμάζει το ψηφιακό πορτοφόλι(και ξέρουμε καλά οτι οι τεχνολογίες που εισάγει η Apple ενσωματώνονται ταχέως απο μια σημαντική μερίδα χρηστών της)πως εγώ μπορώ να εμπιστευτώ τη διαχείριση χρημάτων μου στο iPhone???όταν αποδεικνύεται οτι το iCloud μια υπηρεσία που λειτουργεί απο τον Οκτώβριο του 2011 είναι διάτρητη????Βέβαια απόλυτη ασφάλεια δεν υπάρχει πουθενά και σε τίποτα και απο τη στιγμή που χρησιμοποιείς έναν τρόπο πληρωμής όμοιο με αυτόν που προσπαθεί να εισάγει η Apple αναλαμβάνεις ένα κάποιο ρίσκο εξαρχής οπότε απο εκεί και ύστερα να μη σου τύχει!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.