La mijlocul lunii trecute, actiunile Apple reuseau sa atinga cea mai mare valoare din istoria companiei (nu si capitalizarea bursiera, insa), depasind valoarea de 100 $. In cursul zilei de ieri situatia a fost atat de buna incat actiunile au depasit 104,00, iar trendul ascendent era unul cat se poate de previzibil in conditiile in care iPhone 6 va fi prezentat pe 9 septembrie si va fi lansat cateva zile mai tarziu. Astazi, situatia s-a inrautatit, actiunile companiei americane inregistrand la deschiderea pietei bursiere o scadere vertiginoasa.
De la 102,90 $ cat valora o actiune Apple la deschiderea pietei si pana la 98,71 $ cat au ajuns doua ore mai tarziu, scaderea este una cat se poate de importanta. Intre timp, insa, lucrurile intremnat, actiunile depasind din nou 100 $. Ca sa intelegeti mai bine contextul in care s-a inregistrat scaderea, chiar ieri Apple ne anunta ca iCloud a fost de vina pentru furtul pozelor compromitatoare a sute de vedete, cu toate ca sistemul nu are nicio bresa de securitate. In realitate s-a demonstrat ca Gasire iPhone a avut o vulnerabilitate pe care chiar Apple a inlaturat-o imediat dupa izbucnirea scandalului, asa ca iata cum firma condusa de Tim Cook in loc sa se bucure de lansarea unor produse cat se poate de importante si asteptate, are grave probleme in a convinge investitorii si consumatorii ca serviciile sale sunt sigure. Alaturi de iPhone 6, conferinta de saptamana viitoare ne va aduce un nou serviciu de plati pentru mobil, precum si versiunea finala a iOS 8, insa vor mai convinge ele utilizatorii sa stocheze si mai multe date pe dispozitivele proprii?
Dupa comunicatul de presa al Apple emis ieri, un jurnalist al Wired a investigat cauza descoperind chiar din discutiile hackerilor ca, de fapt, un software adresat fortelor de ordine si oficialilor din institutiile guvernamentale a fost folosit pentru a ajunge in cele din urma la iCloud. ElcomSoft Phone Password Breaker este software-ul care a permis infractorilor sa introduca numele de utilizatori si parolele furate pentru a obtine backupurile complete ale dispozitivelor iPhone si iPad detinute de vedete.
ElcomSoft permite practic sa obtii mai mult decat ceea ce iti ofera iCloud.com in mod normal, adica acces complet la backupuri, insa doar in conditiile in care detii numele de utilizator si parolele conturilor. Un expert in probleme de securitate sustine ca datele meta ale unora dintre imagini ne indica folosirea ElcomSoft, dar si, posibil, a iBrute, software-ul care a permis exploatarea vulnerabilitatii Gasire iPhone ce este renegata de Apple. Mai exact, iBrute ar fi putut forta sistemul de autentificare al iCloud prin incercari repetate de a potrivi parola unor nume de utilizator gasite foarte simplu de catre hackeri.
Cum au fost gasite ID-urile Apple ale vedetelor? Extrem de simplu. Chiar Apple iti spune, atunci cand creezi un ID Apple, daca acesta este asociat unui cont iCloud sau nu, asa ca tot ce trebuie este sa descoperi adresele de e-mail ale vedetelor pentru ca apoi sa incerci sa vezi care este asociata ID-ului Apple. Mai departe, iBrute si-a facut treaba. Sau daca nu, hackerii au putut pur si simplu sa reseteze parolele vedetelor care nu au activata verificarea in 2 pasi (din pacate multi nu au activat-o) pentru ca acest proces presupune introducerea datei de nastere (la vedete este joaca de copii sa le aflii data de nastere) si oferirea unor raspunsuri corecte la 2 dintre intrebarile de securitate (daca nu sunt ghicite, raspunsurile ar fi putut sa fie date public de vedete) – sincer sa fiu ipoteza cu iBrute este mai plauzibila decat cea de-a doua, mai ales ca resetarea unui ID Apple presupune si trimiterea automata a unui e-mail pe adresa proprietarului in care i se aduce la cunostinta modificarea, iar la incercarea efectuarii unei cumparaturi de pe App Store sau iTunes Store va descoperi ca nu mai poate sa isi foloseasca parola sa si automat descoperirea atacului.
Toata aceasta problema uriasa nu ar fi existat daca vedetele si utilizatorii nu ar mai folosi parole simple si uneori chiar banale. Chiar si unui sistem ce poate sparge parole ii este foarte greu sa le gaseasca pe cele complexe formate din combinatii lungi de majuscule, minuscule, cifre si litere. De partea ei, insa, Apple trebuie sa imbunatateasca sistemul de verificare in doi pasi si sa blocheze posibilitatea de a mai folosi un sistem de spargere a parolelor fie ele si banale.
*Apple ar trebui sa extinda disponibilitatea sistemului de verificare in doi pasi la toti utilizatorii de ID-uri Apple, si nu doar la cei din cateva tari. In Romania, de exemplu, sistemul nu este disponibil nici acum.
