Koncern Apple poinformował we wtorek, że bada, w jaki sposób z wirtualnej chmury iCloud wyciekły zdjęcia wielu amerykańskich celebrytów. Wśród nich były nagie fotografie m.in. aktorki Jennifer Lawrence i modelki Kate Upton. Tymczasem internauci znaleźli już lukę, z pomocą której hakerzy najpewniej wykradli te zdjęcia.
Amerykański koncern Apple, do którego należy usługa iCloud, podał, że sprawdza, w jaki sposób zdjęcia z kont celebrytów wyciekły do sieci. Początkowe doniesienia mediów sugerowały, że to hakerzy wykradli z indywidualnych kont zdjęcia znanych osób.
Łatają luki
"Traktujemy prywatność użytkowników bardzo poważnie i aktywnie badamy doniesienia o lukach w systemie iCloud" - mówi Nat Kerris, rzeczniczka Apple w specjalnym oświadczeniu. "The Wall Street Journal" opisał we wtorek, że jeden z użytkowników strony dla programistów GitHub podał, że odkrył błąd w usłudze Apple Find My iPhone. Pozwala ona śledzić lokalizację zaginionego telefonu i wyłączenie aparatu w przypadku kradzieży. Błąd w systemie - jego zdaniem - polegał na tym, że hakerzy mogli wpisywać hasło do skutku, bo usługa nie blokowała konta po kilku błędnych próbach.
Do skutku
Zdaniem użytkownika GitHub dzięki tej luce w systemie hakerzy mogli zastosować tzw. algorytm siłowy (brute force). W przypadku, kiedy system nie blokuje możliwości wpisania hasła po kilku nieudanych próbach, algorytm robi to do skutku, sprawdzając wszystkie możliwe kombinacje.
Atak tego typu jest powolny i wymaga tym więcej czasu, im bardziej skomplikowane jest hasło. Jednak w końcu pozwala na jego złamanie.
Kilka godzin po opublikowaniu wpisu użytkownika strony GitHub jego autor zaktualizował swój post. Dopisał do niego: "Koniec zabawy. Apple właśnie naprawił błąd".
Obecnie przy logowaniu do usługi Find My iPhone użytkownik ma pięć prób wprowadzenia hasła. Jeżeli wpisze je nieprawidłowo po raz piąty, konto jest tymczasowo dezaktywowane i konieczne jest zresetowania hasła z wykorzystaniem naszego e-maila przypisanego do serwisu. Szef badań nad bezpieczeństwem w firmie doradczej Securosis Rich Mogull uważa, że to prawdopodobne, że hakerzy wykorzystali właśnie tę lukę. - Nie wiemy tego na pewno, ale bardzo możliwe, że te dwie rzeczy są ze sobą związane - mówi Mogull.
Setki zdjęć
W poniedziałek amerykańskie media poinformowały, że z chmury iCloud (miejsca w sieci, gdzie można przechowywać zdjęcia, wideo i inne pliki) wyciekły nagie zdjęcia wielu amerykańskich gwiazd telewizji, kina, muzyki i mody. Zareagowały też rzekomo poszkodowane gwiazdy, wśród których znalazły się m.in.: aktorki Jennifer Lawrence, Kirsten Dunst, Amber Heard, Victoria Justice, Krysten Ritter, Mary E. Winstead i Teresa Palmer, piosenkarki Avril Lavigne i Ariana Grande, modelki Kate Upton, Candice Swanepoel i Cara Delevigne czy piłkarka Hope Solo. Część gwiazd zaprzecza, by zdjęcia były oryginalne, jednak Jennifer Lawrence potwierdziła ich prawdziwość.
Autor: msz//bgr / Źródło: The Wall Street Journal