Apple a declarat ca „investigheaza in mod activ” afirmatiile potrivit carora o bresa de securitate a serviciului sau iCloud ar fi putut ajuta la furtul fotografiilor nud cu Jennifer Lawrence si „alte 100 de celebritati”. Totusi, la doua zile de la scurgerea imaginilor personale, compania nu a dat nicio asigurare pentru milioanele de clienti cu privire la securitatea lor.
La 24 de ore de la publicarea imaginilor duminica seara, reprezentantii Apple au emis un comunicat in care nu au precizat insa cum a fost posibila presupusa bresa de securitate si nu au oferit nicio asigurare sutelor de milioane de utilizatori din lumea intreaga privind siguranta serviciului de pastrare a fotografiilor.
„Luam foarte in serios intimitatea utilizatorilor si investigam in mod activ acest raport”, a spus purtatoarea de cuvant Nat Kerris pentru Daily Mail.
Desi nu a recunoscut ca defectiunea a fost generata de sistemul sau intern, Apple a furnizat astazi discret o solutie pentru presupusa eroare a functiei „Find My iPhone” considerata responsabila.
Intr-o declaratie emisa luni dupa-amiaza, FBI a confirmat ca a inceput o investigatie: „FBI ia nota de afirmatiile privind ingerinta in computere personale si publicarea ilegala de materiale referitoare la persoane publice, si ia masuri in aceasta privinta. Orice alt comentariu ar fi nepotrivit in aceste momente”.
Dintre vedetele ale caror conturi au fost sparte, Kirsten Dunst a fost prima care a criticat public Apple, actrita postand pe Twitter mesajul „Multumesc, iCloud”.
Lansat in octombrie 2011, serviciul iCloud al firmei este folosit in pretzent de mai mult de 320 de milioane de oameni din toata lumea. Cand este activat, pastreaza automat fotografiile, emailurile, documentele si alte informatii ale utilizatorului intr-un „nor”, permitand sincronizarea acestora pe mai multe dispozitive: iPhone, iPad, MacBook.
Serviciul securizeaza informatiile prin incriptarea lor cand sunt trimise pe web, depozitandu-le intr-un format codat pe server si impunand indicii de securitate pentru autentificare, ceea ce inseamna ca datele sunt protejate de hackeri atunci cand sunt trimise spre un alt dispozitiv si tinute online.
O eventuala bresa de securitate sugereaza ca hackerul a putut obtine datele de logare ale conturilor si deci a putut pretinde ca este utilizatorul serviciului pentru a trece de aceasta incriptare.
Astazi, site-ul The Next Web a descoperit un cod numit iBrute pe site-ul de dezvoltare de software Github, care le-ar fi permis utilizatorilor rauvoitori sa foloseasca „forta bruta” pentru a obtine o parola de cont de pe Apple iCloud si in special din serviciul Find my iPhone.
De atunci a aparut un mesaj care spune ca Apple a venit cu o rezolvare pentru aceasta bresa de securitate.
Forta bruta, cunoscuta si sub numele de „fisurarea prin forta bruta”, este o metoda trial-and-erros folosita pentru a obtine textul parolelor din date incriptate.
Asa cum un infractor incearca sa sparga o locuinta sau sa sparga un seif prin multe posibile combinatii, o fisurare prin forta bruta trece prin toate combinatiile posibile de caractere in secventa.
„Multi utilizatori folosesc parole simple care sunt la fel in toate serviciile, astfel incat e foarte posibil sa ghicesti parole avand un instrument ca acesta”, avertizeaza Owen Williams de la The Next Web.
Tim Barajin, analist pe tehnologie, sustine strategia Apple, fiind de parere ca pastrarea linistii e cea mai buna optiune. „Odata ce Apple va intelege ce s-a intamplat, vor face un comentariu foarte repede”, a spus el pentru Daily Mail. „Siguranta cloud-ului e in sine o problema – trebuie sa ai incredere totala in Google, Apple, Samsung. Apple are unele dintre cele mai puternice instrumente de incriptare din domeniu
„Securitatea cibernetica nu e numai o problema de tehnologie, ea depinde foarte mult de oameni. In munca noastra de zi cu zi vedem prea multe cazuri in care angajatori divulga informatii sensibile fara sa verifice mai intai legitimitatea cererii”, a spus Rob Cotton, expert in securitate online. „Oamenii dau adeseori vina pe tehnologie cand cad victime unui atac cibernetic, dar alegerile proaste de parole si naivitatea sunt de obicei adevarata cauza”.
Alte servicii mari care le permit utilizatorilor sa acceseze fisiere includ Dropbox si Google Drive, care le permit utilizatorilor sa isi tina aproape mai multe fisiere importante fara sa ocupe mult spatiu pe dispozitivele personale.
Sursa: Mediafax