-
Obrázok 1 zdva
Chyba v službe Apple Find My iPhone mohla byť za útokom, ktorý viedol k napadnutiu stoviek účtov iCloud celebrít.
ako vyčistiť cache v kodi
Skript Python s overením konceptu vyvinutý spoločnosťou HackApp za hrubé nútenie iCloud koloval online už niekoľko dní predtým, ako nahé fotografie 17 slávnych žien vrátaneHladné hryherečka Jennifer Lawrence aScott Pilgrimhlavná herečka Mary E Winstead sa objavila online - zrejme im bola ukradnutá z účtov iCloud.
Hacker tvrdil, že má celkovo fotografie viac ako 100 ženských celebrít.
Tento kód zjavne umožňuje útočníkom opakovane hádať heslá prostredníctvom služby Nájsť môj iPhone bez spustenia blokovania alebo upozornenia na cieľ.
Po objavení hesla by ho útočník mohol použiť na prístup do ďalších oblastí iCloudu.
Spoločnosť Apple medzitým otvor opravila, aj keď existujú nároky vznesené na Reddite že oprava je aktívna iba v určitých regiónoch.
Výskumný pracovník v oblasti bezpečnosti Graham Cluley však tvrdí, že je ťažké uveriť, že by to mohlo byť úspešne použité proti veľkému počtu účtov bez odhalenia v krátkom čase.
Ďalšou možnosťou, ktorú predložili Cluley a ďalší vedci, je to, že obete útoku mali buď ľahko uhádnuteľné heslo, alebo odpovede na obnovenie hesla.
Mnoho webov vám dáva možnosť „zabudli ste heslo“ alebo vás žiada, aby ste skákali cez obruče zodpovedaním „tajných otázok“, aby ste preukázali svoju totožnosť, uviedla Cluleyová.
V prípade celebrít však môže byť obzvlášť ľahké určiť meno ich prvého miláčika alebo priezvisko matky za slobodna pomocou jednoduchého vyhľadávania Google, dodal.
Rik Ferguson, výskumník bezpečnosti v spoločnosti Trend Micro, tiež povedal rozsiahly „hack“ iCloudu od Apple je nepravdepodobný, poukazuje na to, že ani pôvodný plagát o tom netvrdil.
Rovnako ako Cluley navrhol, aby útočník mohol použiť odkaz Zabudol som heslo, ak už vedia a majú prístup k e-mailovým adresám, ktoré obete používali pre iCloud. Tiež naznačil, že dotyčné celebrity sa mohli stať obeťami phishingového útoku.
Reakcia na Twitteri a právne hrozby
Aj keď boli fotografie pôvodne uniknuté na serveri 4chan, netrvalo dlho a na Twitteri sa začali objavovať najmä obrázky Jennifer Lawrence.
Asi do dvoch hodín začal Twitter pozastavovať všetky účty, ktoré zverejnili niektorú z ukradnutých fotografií, ale podľa časovej osi zZrkadlo , sociálna sieť hrávala rana-mólo a nové obrázky sa naďalej objavovali ešte hodinu po tom, čo začala konať.
Mary E Winsteadová sama zavolala na Twitter, aby zavolala osobu, ktorá obrázky zverejnila, aj tých, ktorí sa na ne pozerali.
Tí z vás, ktorí sa pozerajú na fotografie, ktoré som pred rokmi urobil s manželom v súkromí nášho domova, dúfam, že sa budete cítiť dobre.
- Mary E. Winstead (@M_E_Winstead) 31. augusta 2014
Nakoniec sa však musela stiahnuť z platformy, aby sa dostala preč od urážlivých správ, ktoré dostávala
Chystáte sa na internetovú prestávku. Neváhajte a ukážte, aké to je byť ženou, ktorá o čomkoľvek hovorí na twitteri
- Mary E. Winstead (@M_E_Winstead) 1. septembra 2014
ako nájsť kože v hrdzi
Hovorkyňa Jennifer Lawrence už uviedla, že budú podniknúť právne kroky proti komukoľvek, kto fotografie distribuuje.
Toto je zjavné porušenie súkromia. Úrady boli kontaktované a budú podľa nich stíhať každého, kto zverejní ukradnuté fotografie Jennifer Lawrenceovej.
V roku 2011 boli podniknuté podobné kroky, keď boli hacknuté e-maily 50 celebrít vrátane Scarlett Johansson a Christiny Aguilery a došlo k odcudzeniu a zverejneniu nahých fotografií.
Po vyšetrovaní FBI bol páchateľ Christopher Chaney z Jacksonville na Floride odsúdený na desať rokov väzenia.
Bezpečnostné protiopatrenia
ako zapnúť minecraft sledovanie lúčov
Aj keď je menej pravdepodobné, že fotografie nahých osôb budú distribuované v takej veľkej miere ako fotografie slávnej osobnosti, môže sa tak stať a stáva sa.
Špecialisti na bezpečnosť uviedli, že tento incident by mal slúžiť ako pripomienka dôležitosti zavedenia efektívnych bezpečnostných opatrení pre každú službu online a povzbudiť používateľov, aby si uvedomili, čo sa nahráva do cloudu.
Keďže dnešné zariadenia veľmi túžia posielať údaje do svojich vlastných cloudových služieb, ľudia by mali byť opatrní, aby sa citlivé médiá nenahrávali automaticky na web alebo k iným spárovaným zariadeniam, uviedol Chris Boyd, analytik malwarovej inteligencie spoločnosti Malwarebytes.PC Pro.
Ferguson navrhol, že je možné, že ľudia, ktorí sa stali obeťou útoku, zabudli alebo si neuvedomili, že Apple synchronizuje fotografie v používateľskom iPhone alebo iPade Photo Stream automaticky s ich iCloudom.
V tomto prípade sa zdá, že niektorí z obetí si mysleli, že vymazanie fotografií z ich telefónov bolo podľa neho dostatočné.
Boyd aj Ferguson odporúčajú zistiť, či a ako sa robia zálohy alebo tieňové kópie údajov uložených v cloudovej službe a ako sa dajú spravovať.
Stefano Ortolani, výskumník bezpečnosti v spoločnosti Kaspersky Lab, tiež navrhol, aby si používatelia vybrali, ktoré údaje sú uložené v cloude, a zakázali automatickú synchronizáciu.
Môžete tiež tvrdiť, že smartphony, ktoré sú neustále pripojené k internetu, nie sú najlepším miestom pre nahé fotografie, uviedol Boyd - sentiment, ktorý zopakovali Cluley a Ferguson.
PC Prokontaktoval spoločnosť Apple s otázkou, či si spoločnosť uvedomuje rozsiahly hack svojej služby iCloud, ale v čase zverejnenia nedostala odpoveď.
