23b8 0

Apple: „Za únik nahých fotek celebrit mohou slabá hesla“

3. Září 2014 - 8:24 · Přemysl Šteidl

Společnost Apple formou vyjádření pro tisk reagovala na kauzu Fappening, tedy obří únik soukromých fotografií desítek celebrit. Podrobnosti čtěte na Živě.cz, že mnohé fotky pochází z Apple iCloudu (ale rozhodně ne všechny) se dočtete na MobilManii.


(adsbygoogle = window.adsbygoogle || []).push({});

„Rádi bychom zveřejnili aktuální informace k našemu vyšetřování krádeže fotek jistých celebrit. Když jsme se o krádeži dozvěděli, byli jsme pobouřeni a okamžitě jsme mobilizovali naše inženýry, aby objevili zdroj problému. Soukromí a bezpečnost našich zákazníků pro nás mají nejvyšší prioritu. Po více než 40 hodinách vyšetřování jsme zjistili, že účty dotčených celebrit byly napadeny útoky cílenými na uživatelská jména, hesla a bezpečnostní otázky, což jsou prvky běžně používané na celém internetu. Ani v jednom případě, který jsme prošetřovali, nedošlo k prolomení jakéhokoliv systému společnosti Apple včetně iCloud nebo Find my iPhone. I nadále spolupracujeme s policií na identifikaci pachatelů.“

„Pro ochranu před tímto typem útoků doporučujeme všem uživatelům, aby vždy používali silná hesla a aktivovali si dvoufázové ověřování. Podrobnosti k obojímu najdete na support.apple.com.“

Komentář (názor autora založený na znalosti popisu mechanismu útoku):
Že nešlo o prolomení bezpečnostního systému společnosti Apple je pravda jen částečně. Jistě, bez slabých hesel dotčených „celebrit“ (také téměř žádnou z nich neznáte?) by to nešlo, ale důležitou součástí útoku byla díra ve službě Find my iPhone, která umožnila opakované zkoušení sady 500 nejpoužívanějších hesel. Jiné služby iCloudu dovolí jen pět pokusů a poté přesměruje uživatele/útočníka do služby pro obnovení zapomenutého hesla. K tomuto prvku útoku se Apple bohužel nevyjádřil, a tak otazníky stále visí ve vzduchu. Nicméně fakt, že Find my iPhone tuto ochranu neměl a se začátkem kauzy byla aktivována, usvědčuje Apple, že nemá úplně čisté ruce a svědomí.