Apple nu se misca intotdeauna foarte rapid atunci cand diferite persoane o anunta ca exista vulnerabilitati in sistemele sale adresate publicului. La fel ca si in cazul unei vulnerabilitati a sistemului Activare blocare ce a permis unor infractori cibernetici sa deblocheze cateva zeci de mii de dispozitive iPhone, iPad si iPod touch blocate in iCloud, Apple a mai stiut de o vulnerabilitate a iCloud insa a ramas inerta dupa ce a fost anuntata.
Gigantul american ar fi stiut despre o vulnerabilitate grava a iCloud cu sase luni inainte ca ea sa fie utilizata de niste hackeri pentru a sparge conturile a zeci de actrite si cantarete celebre cu scopul de a le fura pozele si videoclipurile intime si a le afisa in fata lumii intregi. Potrivit celor de la The Daily Dot, compania americana a fost notificata in legatura cu problema din sistemul de securitate al iCloud de catre cercetatorul in domeniul securitatii Ibraham Balic, care a facut acum publice e-mailurile dintre el si echipa de securitate a produselor Apple.
Intr-un e-mail care dateaza din luna martie a acestui an, Balic spunea companiei Apple ca a reusit sa treaca de securitatea oricarui cont iCloud folosind metoda “forta bruta” ce i-a permis sa incerce peste 20.000 de combinatii de parole la un singur cont. Tot el recomanda companiei Apple sa implementeze in iCloud o caracteristica noua care sa previna autentificarea intr-un anumit cont dupa un numar de incercari esuate prestabilit. Fiindca nu s-au miscat foarte rapid, Balic a raportat problema si prin sistemul Bug Reporter.
Ca urmare, doua luni mai tarziu, in luna mai a acestui an, Apple a trimis un e-mail lui Balic prin care il intreba despre validitatea exploatarii descoperite de catre el, sustinand ca un atacator ar avea nevoie de foarte mult timp pentru a gasi combinatia cont parola potrivita si sparge un cont.
Compania americana a continuat sa il intrebe pe Balic numeroase lucruri despre aceasta problema si cum poate fi utilizata in incercarea de a gasi o solutie. Atat de mult l-a intrebat incat pe 1 septembrie mai multi hackeri au publicat pe Internet poze si videoclipuri cu vedete dezbracate sau in ipostaze intime. Brusc, atunci s-a gasit si interesul si rezolvarea la problema, iar in ultimele saptamani au fost aduse de compania americana numeroase imbunatatiri pentru sistemul de securitate al iCloud.
Sesizarile cu privire la erorile de securitate din sistemele informatice ar trebui sa fie o prioritate pentru orice companie si mai ales pentru Apple care se lauda cu sisteme foarte dificil de exploatat. Aceasta intamplare ar putea sa fie o invatatura buna pentru americani, insa ramane de vazut daca tot asa vor gresi si in viitor.
