De dimineata va spuneam ca a izbucnit un scandal imens care are in centru zeci de vedete de la Hollywood, si nu numai, ale caror poze intime au fost facute publice de un hacker ce ar fi reusit sa exploateze sistemul iCloud. Sute de poze si videoclipuri care ne prezinta vedetele dezbracate mai mult sau mai putin au facut inconjurul lumii, iar multe publicatii au aratat cu degetul catre Apple desi pe atunci nu exista o dovada valida. Compania americana nu a comentat pana la aceasta ora intreaga problema insa a confirmat oarecum indirect ca iCloud a ajutat hackerul sa fure imaginile compromitatoare.
Cei de la The Next Web scriu acum ca serviciul Gasire iPhone ar fi permis infractorului sa acceseze conturile personale iCloud ale vedetelor prin introducerea fortata a unor parole. Instrumentul pentru exploatare a fost incarcat pe o platforma online de partajare a fisierelor unde a ramas timp de doua zile pana cand in cursul diminetii zilei de astazi, Apple a reusit sa inlature vulnerabilitatea. Practic bresa permitea unui atacator sa introduca in mod repetat o serie de parole comune fara a fi blocat la un moment dat sau fara ca tinta lui sa fie alertata in vreun fel, fiind posibila astfel accesarea mai ales a parolelor slabe. Surprinzator sau nu, pana acum, Apple nu a implementat un banal sistem de protectie cu cod CAPTCHA a carui introducere sa fie ceruta in cazul in care cineva are mai multe incercari esuate de a se loga intr-un cont iCloud.
In conditiile in care Apple a inlaturat vulnerabilitatea de dimineata, ea a fost descoperita in urma cu doua zile (insa probabil a fost exploatata de cateva saptamani), iar hackerul a publicat pozele in dimineata zilei de luni, exista prea multe coincidente pentru ca iCloud sa nu fi avut vreo legatura cu aceasta problema.
Merita notat ca de pe iCloud.com este imposibil de descarcat vreun backup sau de accesat vreo imaginie din Fluxul foto al utilizatorului. Acest lucru face procedura de descoperire a imaginilor mult mai dificila intrucat presupune parcurgerea mai multor pasi pentru a le obtine. Asadar, dupa ce a obtinut parola, infractorul fie s-a folosit de un Mac pentru a se loga din iPhoto sau Aperture cu scopul de a accesa pozele din flux, fie s-a folosit de un dispozitiv iPhone sau iPad pentru a instala un backup iCloud facut pe terminalele vedetelor pentru a le clona cu scopul accesarii mai multor date personale. In a doua situatie, insa, exista o limita de 3 conturi iCloud care pot fi adaugate pe un dispozitiv, si imi este astfel greu sa cred ca cineva s-a folosit de ea.
Cu toate ca exista aceasta dovada indirecta a exploatarii iCloud, alertele de conectare si procedura destul de alambicata de accesare a pozelor ma face in continuare sa cred ca altceva a fost folosit pentru a obtine imaginile. Desigur, iCloud a putut fi utilizat fara probleme pentru obtinerea datelor personale ale altor vedete (victime) aflate pe lista de contacte a uneia (multe vedete se cunosc intre ele, iar infractorul avea nevoie de un mod de a obtine adresele lor de e-mail asociate conturilor iCloud), aceasta procedura fiind mult mai rapida decat cea de obtinere a unor imagini de pe iCloud.
Concluzie: Folositi parole puternice (alcatuite din combinatii de majuscule, minuscule, cifre si simboluri) mai ales pentru conturile pe care tineti date importante!
