Μεγάλο θόρυβο είχε προκαλέσει στα ΜΜΕ η διαρροή προσωπικών φωτογραφιών διάσημων από το iCloud. H εταιρία προσπαθεί να τα μπαλώσει και δήλωσε πως δεν δέχθηκαν επίθεση οι servers της και πως ήταν θέμα των χρηστών. Νέα στοιχεία όμως έρχονται στην δημοσιότητα, που ακυρώνουν τις δηλώσεις της Apple.

apple icloud hacked techmaniacs

Αν θυμάστε είχαμε γράψει ένα άρθρο τότε, αναλύοντας γιατί παίζει να μας δουλεύει η Apple σχετικά με το θέμα (μπορείτε να το βρείτε εδώ). Από ότι φαίνεται δεν είχαμε άδικο, καθώς νέες πληροφορίες δηλώνουν πως η Apple ήξερε εδώ και 6 μήνες πως υπήρχε πρόβλημα ασφαλείας, αλλά επέλεξε να το αγνοήσει.

Σήμερα ο Ibrahim Balic, ειδικός σε θέματα ασφαλείας, αποκάλυψε πως είχε βρει το κενό ασφαλείας πριν 6 μήνες και είχε δοκιμάσει πάνω από 20.000 κωδικούς σε συγκεκριμένους λογαριασμούς, μέχρι να πετύχει τον κωδικό του χρήστη. Αφού κατάφερε να σπάσει μερικούς κωδικούς, σαν White Hat hacker που είναι, έστειλε email στην Apple ενημερώνοντας για το εύρημά του. Η λύση στο πρόβλημα ασφαλείας ήταν πολύ απλή, αλλά η Apple επέλεξε να μην το διορθώσει. Φυσικά μόλις βγήκε το σκάνδαλο με τις φωτογραφίες, οι διορθώσεις έγιναν αμέσως.

Η απάντηση στο email του Balic ήταν  “Πιστεύετε πως έχετε μια μέθοδο για να αποκτήσετε πρόσβαση σε κάποιο λογαριασμό σε σύντομο χρονικό διάστημα;”

Σαν απόδειξη για τις συνομιλίες, ο Balic δημοσίευσε screenshots από τα email που αντάλλαξε με την Apple.

Να πούμε κάπου εδώ πως το Brute Force σε λογαριασμούς, είναι μια διαδικασία που μπορεί να πάρει μερικά λεπτά μέχρι και αρκετές ημέρες. Ένας κωδικός 8 χαρακτήρων, χρειάζεται κατά μέσω όρο 15 με 20 μέρες, ανάλογα τον υπολογιστή που το τρέχει και την σύνδεση στο διαδίκτυο που διαθέτει, εφόσον μιλάμε για απομακρυσμένη υπηρεσία. Ναι, είναι αρκετός χρόνος, αλλά φανταστείτε πόσοι θα άφηναν τους υπολογιστές τους ανοιχτούς τόσες μέρες, προκειμένου να βρουν τέτοιο υλικό.

Πηγή | Via

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.