Διέρρευσαν τα emails του ερευνητή ασφαλείας που ενημέρωσε τους υπαλλήλους της Apple για πιθανό χακάρισμα στο iCloud
Μηνύματα ηλεκτρονικού ταχυδρομείου που διέρρευσαν δείχνουν ότι η Apple γνώριζε για τα κενά ασφαλείας στο iCloud μήνες πριν εκατοντάδες γυμνές φωτογραφίες διασημοτήτων που εκλάπησαν από τους προσωπικούς τους λογαριασμούς δημοσιευτούν στο Διαδίκτυο!
Τα e-mail, που δημοσιεύθηκαν από την εφημερίδα Daily Dot, δείχνουν συνομιλίες μεταξύ του Ιμπραήμ Μπάλικ, ερευνητή ασφαλείας με βάση το Λονδίνο, και υπαλλήλους της Apple, με τον κ Μπάλικ να αναφέρει ότι βρήκε έναν τρόπο που η ασφάλεια της υπηρεσίας iCloud της Apple σπάει και έτσι αν την βρει και κάποιος άλλος τότε θα είναι πολύ εύκολο να επιτεθεί και να χακάρει λογαριασμούς!
Η μέθοδος αυτή στηρίζεται στην απλή εικασία ότι μεγάλος αριθμός των κωδικών πρόσβασης που χρησιμοποιούνται προέρχονται από αυτοματοποιημένο λογισμικό.
Αν και η ακριβής μέθοδος που χρησιμοποιήθηκε στην κλοπή ευαίσθητων προσωπικών δεδομένων των διασημοτήτων είναι άγνωστη, ειδικοί σε θέματα ασφαλείας υποστηρίζουν ότι αυτό -μεταξύ άλλων- έγινε μέσω εξαπάτησης των χρηστών που για να εισέλθουν σε ψεύτικες ιστοσελίδες, όπου έπρεπε να δώσουν τους κωδικούς τους.
Ο κ. Μπάλικ απέστειλε το πρώτο e-mail στην Apple τον Μάρτιο και συνομίλησε με την ασφάλεια της εταιρείας στις 6 Μαΐου. Παρά το γεγονός ότι η πλήρης συνομιλία δεν έχει κυκλοφορήσει στο ευρύ κοινό, η Daily Dot αναφέρει ότι σε αυτό το σημείο «το κενό ασφαλείας προφανώς παρέμεινε άλυτο».
Το e-mail από την Apple δείχνει ότι η εταιρεία ενδιαφέρθηκε να μάθει περισσότερες λεπτομέρειες σχετικά με το πρόβλημα:
«Γειά σου Ιμπραήμ, χρησιμοποιώντας τις πληροφορίες που μοιραστήκατε, φαίνεται ότι θα χρειαστεί ένα εξαιρετικά μεγάλο χρονικό διάστημα για να βρούμε ένα έγκυρο δείγμα ότι η ταυτότητα ενός λογαριασμού εκλάπη. Πιστεύετε ότι έχετε μια μέθοδο για να αποκτήσετε πρόσβαση σε ένα λογαριασμό σε ένα εύλογα σύντομο χρονικό διάστημα;».
Ένα παρόμοιο πρόβλημα ασφαλείας τονίστηκε και από την ιστοσελίδα με τεχνολογικές ειδήσεις «The Next Web», μετά τη δημοσίευση των ιδιωτικών φωτογραφιών celebrities, συμπεριλαμβανομένων των Scarlett Johansson, Jennifer Lawrence, Kate Upton και Ariana Grande. Στην αρχή η Apple αρνήθηκε ότι είχε σχέση με την υποκλοπή, ωστόσο, αργότερα αναγνώρισε ότι λογαριασμοί της είχαν τεθεί «σε κίνδυνο», υποστηρίζοντας ωστόσο για αυτό ευθύνονται οι πρακτικές της ασφάλειας των χρηστών και όχι η κρυπτογράφηση της εταιρείας.
«Σε καμία από τις περιπτώσεις που έχουν διερευνηθεί δεν έχει προκύψει οποιαδήποτε παραβίαση σε οποιοδήποτε από τα συστήματα της Apple, συμπεριλαμβανομένων των iCloud ή Βρες το iPhone μου», δήλωσε η εταιρεία την 1η Σεπτεμβρίου. «Συνεχίζουμε να συνεργαζόμαστε με τα όργανα του νόμου για να βοηθήσουμε στον εντοπισμό των εγκληματιών που εμπλέκονται στην υπόθεση», τόνισε.
Η απάντηση αυτή επικρίθηκε από τους ειδικούς σε θέματα τεχνολογίας που απάντησαν ότι η Apple είχε το καθήκον να φροντίζει τους πελάτες της, και ότι οι εταιρείες τεχνολογίας σε γενικές γραμμές δεν θα πρέπει να υποθέτουν ότι ο μέσος χρήστης έχει επίγνωση της ασφάλειας και ξέρει πως να την επιτύχει.