Applen Find My iPhone -palvelun virhe voisi olla takana hyökkäys, joka johti satojen julkkisten iCloud-tilien vaarantumiseen.
kuinka löytää palvelimen osoitteen
Oikeuskäsitteinen Python-komentosarja, jonka on kehittänyt HackApp raakasta pakottamisesta iCloud oli levinnyt verkossa useita päiviä ennen 17 kuuluisan naisen alastokuvia, mukaan lukienNälkäpelinäyttelijä Jennifer Lawrence jaScott Pilgrimpäänäyttelijä Mary E Winstead ilmestyi verkossa - ilmeisesti varastettu heidän iCloud-tileiltään.
Hakkerin mukaan hänellä oli kuvia yli sadasta naisjulkkiksesta.
Koodi antaa ilmeisesti hyökkääjille arvata salasanoja toistuvasti Find My iPhone -palvelun kautta käynnistämättä lukitusta tai hälyttämättä kohdetta.
Kun salasana oli löydetty, hyökkääjä voi käyttää sitä iCloudin muille alueille.
Apple on sittemmin korjannut reiän, vaikka niitä onkin Redditille esitettyjä vaatimuksia että korjaustiedosto on aktiivinen vain tietyillä alueilla.
Turvallisuustutkija Graham Cluley on kuitenkin väittänyt, että on vaikea uskoa, että tätä olisi voitu käyttää menestyksekkäästi moniin tileihin ilman havaitsemista lyhyessä ajassa.
Toinen Cluleyn ja muiden tutkijoiden ehdottama vaihtoehto on, että hyökkäyksen uhreilla oli joko helposti arvattava salasana tai salasanan palautusvastaukset.
Monet sivustot antavat sinulle vaihtoehdon 'unohtanut salasanasi' tai pyytävät sinua siirtymään vanteiden läpi vastaamalla 'salaisiin kysymyksiin' henkilöllisyytesi todistamiseksi, Cluley sanoi.
Julkisuuden tapauksessa voi kuitenkin olla erityisen helppoa määrittää heidän ensimmäisen lemmikkinsä tai äitinsä tyttönimi yksinkertaisella Google-haulla, hän lisäsi.
Rik Ferguson, Trend Micron turvallisuustutkija, sanoi myös Applen iCloudin laajamittainen 'hakkerointi' on epätodennäköistä, huomauttaen, että edes alkuperäinen julistaja ei ollut väittänyt, että näin oli.
Hän, kuten Cluley, ehdotti, että hyökkääjä olisi voinut käyttää Unohdin salasanani -linkkiä, jos he jo tiesivät ja saivat pääsyn sähköpostiosoitteisiin, joita uhrit käyttivät iCloudiin. Hän ehdotti myös, että kyseiset julkkikset ovat saattaneet joutua tietojenkalasteluhyökkäyksen uhreiksi.
Twitter-reaktio ja oikeudelliset uhkat
Vaikka valokuvat alun perin vuotivat 4chanille, ei kestänyt kauan ennen kuin erityisesti Jennifer Lawrencen kuvat alkoivat näkyä Twitterissä.
Noin kahden tunnin sisällä Twitter oli alkanut keskeyttää kaikki tilit, jotka olivat julkaisseet varastetut valokuvat, mutta aikajanan mukaanPeili , sosiaalinen verkosto pelasi moolia, uusien kuvien ilmestyessä reilun tunnin ajan sen toiminnan aloittamisen jälkeen.
Mary E Winstead otti Twitterissä itsensä kutsuttaakseen sekä kuvien julkaisijan että niitä katselevat henkilöt.
Niille teistä, jotka katsotte valokuvia, jotka otin mieheni kanssa vuosia sitten kotimme rauhassa, toivon, että tunnette itsenne hyvältä.
- Mary E.Winstead (@M_E_Winstead) 31. elokuuta 2014
Hänen oli kuitenkin lopulta vetäydyttävä alustalta päästäkseen eroon saamistaan väärinkäyttöviesteistä
Internet-tauko. Voit vapaasti @: n kanssa nähdä, millaista on olla nainen, joka puhuu kaikesta Twitterissä
- Mary E.Winstead (@M_E_Winstead) 1. syyskuuta 2014
Voisiko joku nähdä, pelaatko uudelleen heidän snapchatään
Jennifer Lawrencen tiedottaja on jo sanonut, että he ryhtyvät oikeustoimiin ketään vastaan, joka jakaa valokuvia.
Tämä on räikeä yksityisyyden loukkaaminen. Viranomaisiin on otettu yhteyttä, ja he syyttävät kaikki, jotka lähettävät varastetut valokuvat Jennifer Lawrencesta, he sanoivat.
Vuonna 2011 samankaltaiset toimet toteutettiin, kun 50 julkkiksen, kuten Scarlett Johansson ja Christina Aguilera, sähköpostit hakkeroitiin ja alastomia valokuvia varastettiin ja levitettiin julkisesti.
FBI: n tutkinnan jälkeen rikoksentekijä, Christopher Chaney Jacksonvilleista, Floridasta, tuomittiin kymmeneksi vuodeksi vankilaan.
Turvallisuuden vastatoimet
kuinka tehdä palonkestävä juoma
Muiden kuin julkkisten alennuskuvat ovat vähemmän todennäköisiä levittää niin laajalle kuin kuuluisalle henkilölle, mutta sitä voi ja tapahtuu edelleen.
Turvallisuusasiantuntijoiden mukaan tämän tapahtuman tulisi toimia muistutuksena siitä, kuinka tärkeää on ottaa käyttöön tehokkaat turvatoimet kaikille verkkopalveluille, ja kannustaa käyttäjiä olemaan tietoisia pilviin ladatuista asioista.
Nykypäivän laitteiden ollessa erittäin innokkaita siirtämään tietoja omiin pilvipalveluihinsa, ihmisten tulisi olla varovaisia, ettei arkaluontoista mediaa ladata automaattisesti verkkoon tai muihin pariksi liitettyihin laitteisiin, kertoi Malwarebytesin haittaohjelmatietojen analyytikko Chris Boyd.PC Pro.
Ferguson ehdotti, että oli mahdollista, että hyökkäyksen uhriksi joutuneet ihmiset olivat unohtaneet tai eivät tienneet, että Apple synkronoi käyttäjän iPhonen tai iPadin valokuvavirran kuvat automaattisesti heidän iCloudiinsa.
Tässä tapauksessa näyttää siltä, että jotkut uhrit ovat voineet uskoa, että valokuvien poistaminen puhelimestaan riitti, hän sanoi.
Sekä Boyd että Ferguson suosittelevat selvittämään, otetaanko pilvipalveluun tallennetuista tiedoista varmuuskopiot tai varjokopiot ja miten niitä voidaan hallita.
Kaspersky Labin tietoturvatutkija Stefano Ortolani ehdotti myös, että käyttäjien tulisi valita pilvipalveluun tallennetut tiedot ja poistaa automaattinen synkronointi käytöstä.
Voit myös väittää, että älypuhelimet, jotka ovat jatkuvasti yhteydessä Internetiin, eivät ole paras paikka alastonkuville, sanoi Boyd - Cluleyn ja Fergusonin toisto.
PC Prootti yhteyttä Appleen kysyäkseen, oliko yritys tietoinen iCloud-palvelunsa laajamittaisesta hakkeroinnista, mutta ei ollut saanut vastausta julkaisuhetkellä.