H Apple ίσως να είχε γλυτώσει την κατακραυγή για την τρύπα ασφαλείας του iCloud, αν είχε κάποιο πρόγραμμα επιβράβευσης ερευνητών, που θα έβρισκαν προβλήματα ασφαλείας στα προϊόντα της.

Την εν λόγω τακτική χρησιμοποιούν αρκετές μεγάλες εταιρίες στο διαδίκτυο, όπως η Google, το Facebook και η Microsoft, ενώ πριν λίγες ημέρες την ξεκίνησε και το Twitter. Το εν λόγω σύστημα δουλεύει πάρα πολύ καλά όπως όλα δείχνουν και στην ουσία ο κάθε ένας που βρίσκει κάποια τρύπα ασφαλείας, αντί να την χρησιμοποιήσει, μπορεί να την αναφέρει στην εκάστοτε εταιρία, με αντάλλαγμα αρκετά μεγάλα χρηματικά ποσά.

apple icloud hacked techmaniacs

Παρά την ευκολία ενός τέτοιου project, η Apple είχε αποφασίσει να μην μπει σε αυτή την διαδικασία, αγνοώντας πως υπάρχουν πολλοί ικανοί ethical hackers που θα βοηθούσαν την εταιρία να έχει ένα πιο ασφαλές οικοσύστημα. Μάλιστα, τώρα που η Apple την πάτησε με το iCloud, ο Alexey Troshichev που δημοσίευσε το exploit iBrute,  δήλωσε πως αν υπήρχε πρόγραμμα ανταπόδοσης από την Apple, θα είχε αναφέρει το exploit στην Apple, αντί να το δημοσιεύσει στο github. Πιθανότατα αυτός ήταν ο τρόπος που χρησιμοποίησαν οι hackers για να βρουν τους κωδικούς των Celebrities.

Τελικά, αφού χτυπήθηκε το iCloud, η Apple κοίταξε το exploit του Ρώσου, Troshichev και έκανε τις απαραίτητες επιδιορθώσεις, ώστε να μην είναι δυνατή η χρήση του exploit. Στην συνέχεια κατηγόρησε τους χρήστες για αδύναμα passwords (πράγμα άτοπο, καθώς η ίδια ζητάει συνδυασμό αριθμών και γραμμάτων στους κωδικούς) και είπε πως δεν υπήρξε παραβίαση του iCloud.

Σύμφωνα με τον ερευνητή σε θέματα ασφαλείας, η Apple είναι πολύ πίσω σε θέματα ασφαλείας, καθώς έκανε ασφαλές το iOS, αλλά όλα γύρω του (όπως το iCloud) απέχουν πολύ ακόμα και από την στάνταρ ασφάλεια.

Φυσικά δεν είναι τόσο απλό ένα πρόγραμμα ανταπόδοσης, καθώς η Apple πρέπει να φτιάξει πολλά στην ασφάλεια της πριν προχωρήσει σε κάτι τέτοιο, σύμφωνα με τα λεγόμενα της Katie Moussouris, της HackerOne που έχει αναλάβει το πρόγραμμα του Twitter.

Όπως όλα δείχνουν, η Apple έχει ακόμα πολύ δρόμο για να παρέχει την ασφάλεια που χρειάζεται, πόσο μάλλον όταν προσπαθεί να καθιερώσει την δική πλατφόρμα πληρωμών μέσω του iPhone.

Θα κάνατε χρήση της υπηρεσίας πληρωμών της Apple; Μας ενδιαφέρει πολύ η γνώμη σας, οπότε πείτε μας στα σχόλια!

Πηγή

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.