Sledujte nás na YouTube

Má Apple zaděláno na problém? Internet zaplnily fotografie nahých celebrit, údajně z iCloudu

Od dnešního dopoledne se na internetu mluví o úniku citlivých fotografií některých celebrit, které má údajně na svědomí slabé zabezpečení úložiště iCloud od Apple. Abychom byli k Apple trochu spravedliví, počkali jsme si na vyjádření samotných hvězd, zda-li jsou skutečně uniklé snímky autentické a pocházejí jablečného cloudu.

 
Odcizení fotografií nebyla ušetřena ani Penny z oblíbeného seriálu The Big Bang Theory 

Výpovědi jsou různé, mluvčí americké oscarové herečky Jennifer Lawrence kupříkladu sdělil, že se jedná o flagrantní porušení soukromí a kontaktované úřady budou stíhat každého, kdo ukradené fotky bude sdílet. Herečka Mary Elizabeth Winstead reagovala prostřednictvím svého Twitteru přímo s tím, že se jedná o snímky staré dva roky, které již byly dávno odstraněny. Herečky Victoria Justice a gymnastka McKayla Maroney rovnou označily uniklé snímky za podvrh.

   

Autenticitu tedy prozatím potvrdily pouze dvě celebrity a ani z jejich vyjádření nevyplývá, že je viníkem iCloud. Na některých snímcích se nicméně telefon iPhone vyskytuje a tak se server TheNextWeb pokusil zjistit, jak by k něčemu podobnému mohlo dojít. Řešení je prostší, než by se na první pohled mohlo zdát.

  

Za vším má stát služba Find My iPhone, která nevyžaduje dvoufázové ověření a útočník se tak může nekonečněkrát snažit zjistit heslo, přidružené k Apple ID, aniž by byl postižený o tomto pokusu o útok informován. Existuje dokonce script, který dokáže bleskurychle vyzkoušet u jednotlivých účtů 500 nejpoužívanějších hesel na internetu. Tuto mezeru Apple dnes napravil, tudíž další účty by touto metodou neměly být napadeny, po pěti nesprávných pokusech o zadání hesla je Apple ID zablokováno a je nutné resetovat heslo.

  

Pokud tedy pocházejí uniklé fotografie celebrit z úložiště iCloud, mohlo se jednat o únik právě touto cestou a již by nemělo být možné tyto kroky zopakovat. Opět ale opakujeme, že přímá souvislost mezi tímto únikem a cloudovým úložištěm Apple prokázáno nebylo. Každopádně pro bezpečí svých dat doporučujeme nikomu nesdělovat ani hesla, ani uživatelská jména k vašim oblíbeným službám. 

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

23 komentářů

  1. HonzaBRR (neregistrovaný)

    1) zda-li to pochází z iCloudu není potvrzené, podle všeho se jedná o více zdrojů (Dropbox)

    2) podle všeho byly cíleně napadeny konkrétní účty, jejichž obsah se dal zpeněžit. Zjistit kontakt na VIP není problém. A pokud si někdo zvolí heslo blink182 nebo 123456, což díky slovníkovému útoku muselo být, tak je vymalováno.

    Na druhou stranu, pokud budu uvažovat, že „celebrit“ v USA bude tak kolem 2-3000 lidí, tak počet „hacknutých“ je v rámci statistické chyby.

    Imho, chyba v neomezení počtu pokusů zadání hesla v kombinaci se slabým heslem.

    • JaroB (neregistrovaný)

      Ale ale…ako je to možné??? Veď Apple je tak geniálny, že to nieje možné…veď iOvce majú predsa snímač odtlačkov a ten je predsa najgeniálnejšia ochrana predsa…a za ďalšie plno z nich potvrdilo, že tie fotky si už dávno vymazalo…takže Apple si ich odkladá pre dobro svojich ovečiek…napr. pre takýto prípad :D

    • mino (neregistrovaný)

      tiež má napadol ten uniho chvalospev na zvyšenie bezpečnosti skrz čítačku, pritom to žiadnu bezpečnosť nezvýšilo len zpohodlnilo užívateľov

    • rubix (neregistrovaný)

      jedna osova uz potvrdila ze su to jej fotky z iCloudu, staci pocuvat radio :P :D

    • HonzaBRR (neregistrovaný)

      JaroB: achjo…

  2. shd (neregistrovaný)

    cize zjednodusene su tam len fotky najhlupejsich celebrit?

  3. GreenArrow (neregistrovaný)

    Trapná snaha microsoftu snížit prodeje nových iPhonů

  4. mino (neregistrovaný)

    Nech sa to nik neoháňa výhovorkami na ľahké hesla. To nebol typ hacku pri ktorom by sa hádalo heslo(ktoré imho užívateľky mohli mať paradoxne poriadne vďaka fingerprintu) a ako bolo povedané, šlo aj o fotky ktoré si zmazali, takže sa nabúral priamo do služby.

    Ono sa síce môže appstore chváliť prísnejšiou kontrolou aplikácií a nemožnosťou inštalovať bez jailbreaku z iných zdrojov, keď samotný iOs(a asi aj iCloud služby) bol vždy na hackerskej súťaži Pwn2Own na CanSecWest vo Vancouveri spolu s Blackberry Os poĺahky hacknutý.

    • weth (neregistrovaný)

      Mno, neni to tak jednoznacne, hezky je to shrnuto na Lupe [odkaz] nebo na Techcrunch [odkaz]

      Treba podobny pripad rozpumpuje mysleni nekterych lidi a konecne si mnozi uvedomi, cloud je super, ale jen na nektera data… A treba si nekdo konecne uvedomi, co, kam a za kolik cpe.

    • Zaklinac (neregistrovaný)

      Weth, presne tak. Ja cloud využívam denne a je to super vec, ale treba vedieť hranice.

    • lerion (neregistrovaný)

      A v tomhle je problém technologií „It just works“…

      Je sice super, že si mám dávat pozor, co na cloud cpu, ale můj telefon po vyfocení fotografie automaticky odešle data do cloudu. Tím, že to ale vypnu, tak přijdu o velmi komfortní službu. A co teď komfort (na který jsem si zvykl a je skvělý) nebo vyšší bezpečnost dat?

    • weth (neregistrovaný)

      lerion: No, „neco za neco“ tu funguje uz peknych par let – sluzby Googlu napriklad. Toto rozhodnuti je samozrejme na kazdem jednotlivci, je jen dobre, pokud se o tomto zacne vic mluvit a vice to resit. Mam za to, ze ani legislativa neni na neco podobneho pripravena (stejne tak jako na digitalni distribuci). Technika se holt vyviji moc rychle…

  5. tom (neregistrovaný)

    Jen hňup muze nahravat sve osobni udaje(nejen fotky)na nejakej cizy cloud,stejne se vam na to spravce kouka,udaje na netu jsou hlavne pro jejich zneuziti ..

  6. uni (neregistrovaný)

    Asi teď nadávají, že nevyužívají OneDrive, kde MS cenzuruje obsah:)

  7. weth (neregistrovaný)

    Tak Apple vydal vyjadreni k teto „kauze“: [odkaz]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *