2015-01-07 07:38:05
Κενό ασφαλείας στο iCloud φαίνεται πως επέτρεπε σε επίδοξους χάκερ να... δοκιμάζουν επανειλημμένα διαφορετικούς κωδικούς πρόσβασης σε λογαριασμούς χρηστών της υπηρεσίας, χωρίς αυτοί να κλειδώνουν –όπως συνηθίζεται- μετά από έναν αριθμό αποτυχημένων προσπαθειών. Ετσι, θεωρητικά, ήταν δυνατή η πρόσβαση σε οποιοδήποτε λογαριασμό μετά από αρκετή προσπάθεια και μια γερή δόση τύχης.
Όπως αναφέρει το protothema, η Apple αντιμετώπισε και διόρθωσε άμεσα το κενό ασφαλείας.
Την Πρωτοχρονιά κυκλοφόρησε από κάποιον με το ψευδώνυμο pr0x13 ένα «εργαλείο» παραβίασης λογαριασμών στο iCloud. To πρόγραμμα είχε την ονομασία iDict και ουσιαστικά δοκίμαζε αυτόματα χιλιάδες κωδικούς πρόσβασης μέσα από μια μεγάλη λίστα συχνά χρησιμοποιούμενων λέξεων και φράσεων. Ο δημιουργός του ισχυρίστηκε ότι μπορούσε να προσπελάσει ακόμα και τις ερωτήσεις ασφαλείας ή τη διαδικασία ταυτοποίησης δυο παραγόντων που εφαρμόζει η Apple.
Την επομένη ο χρήστης @pr0x13 έγραψε στο Twitter ότι το κενό ασφαλείας διορθώθηκε και πλέον το iDict δεν λειτουργεί.
To iCloud είχε βρεθεί πριν από μερικούς μήνες στο στόχαστρο επιθέσεων, με πολλές ηθοποιούς, μοντέλα και τραγουδίστριες να υποστηρίζουν ότι οι λογαριασμοί τους είχαν παραβιαστεί, με αποτέλεσμα τη διαρροή συνήθως «πικάντικων» φωτογραφιών.
H Apple είχε τότε υποστηρίξει ότι τα περιστατικά διαρροών ήταν αποτέλεσμα στοχευμένων επιθέσεων και όχι κάποιου κενού ασφαλείας στο iCloud, χωρίς βέβαια κανείς να μάθει πόσοι λογαριασμοί παραβιάστηκαν πραγματικά και πόσες διασημότητες εκμεταλλεύτηκαν τον θόρυβο που δημιουργήθηκε για να επανέλθουν έστω προσωρινά στην επικαιρότητα. Tromaktiko
Όπως αναφέρει το protothema, η Apple αντιμετώπισε και διόρθωσε άμεσα το κενό ασφαλείας.
Την Πρωτοχρονιά κυκλοφόρησε από κάποιον με το ψευδώνυμο pr0x13 ένα «εργαλείο» παραβίασης λογαριασμών στο iCloud. To πρόγραμμα είχε την ονομασία iDict και ουσιαστικά δοκίμαζε αυτόματα χιλιάδες κωδικούς πρόσβασης μέσα από μια μεγάλη λίστα συχνά χρησιμοποιούμενων λέξεων και φράσεων. Ο δημιουργός του ισχυρίστηκε ότι μπορούσε να προσπελάσει ακόμα και τις ερωτήσεις ασφαλείας ή τη διαδικασία ταυτοποίησης δυο παραγόντων που εφαρμόζει η Apple.
Την επομένη ο χρήστης @pr0x13 έγραψε στο Twitter ότι το κενό ασφαλείας διορθώθηκε και πλέον το iDict δεν λειτουργεί.
To iCloud είχε βρεθεί πριν από μερικούς μήνες στο στόχαστρο επιθέσεων, με πολλές ηθοποιούς, μοντέλα και τραγουδίστριες να υποστηρίζουν ότι οι λογαριασμοί τους είχαν παραβιαστεί, με αποτέλεσμα τη διαρροή συνήθως «πικάντικων» φωτογραφιών.
H Apple είχε τότε υποστηρίξει ότι τα περιστατικά διαρροών ήταν αποτέλεσμα στοχευμένων επιθέσεων και όχι κάποιου κενού ασφαλείας στο iCloud, χωρίς βέβαια κανείς να μάθει πόσοι λογαριασμοί παραβιάστηκαν πραγματικά και πόσες διασημότητες εκμεταλλεύτηκαν τον θόρυβο που δημιουργήθηκε για να επανέλθουν έστω προσωρινά στην επικαιρότητα. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Οι χαμένες ευκαιρίες και ο… πάγκος του Μπεργκ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Καμπανάκι από τους γιατρούς για κίνδυνο επιδημίας γρίπης
ΣΧΟΛΙΑΣΤΕ