Únik fotografií celebrít z iCloud Photostreamu sa nemusel stať, keby spoločnosť Apple zareagovala včas. Aspoň tomu nasvedčujú nové správy, podľa ktorých nezávislý bezpečnostný expert Ibrahim Balic kontaktoval spoločnosť Apple už pred pol rokom, v marci/březnu a informoval ju práve o spomínanej diere v zabezpečení, ktorej sa v uplynulých týždňoch zmocnili hackeri a vyniesli na povrch fotografie Jennifer Lawrence a iných Hollywoodskych celebrít.
Balic už pred pol rokom kontaktoval Apple so slovami, že sa mu podarilo úspešne obísť zabezpečenie systému iCloud pomocou brute-force útoku. S pomocou nej sa mu dokonca podarilo vyskúšať 20 000 rôznych kombinácií hesiel. Okrem spomínaného e-mailu potom poslal bezpečnostnému tímu Apple odporúčanie, že by mal do systému iCloud implementovať funkciu, ktorá by zakázala užívateľovi prihlasovať sa do systému po niekoľkých neúspešných pokusoch. Aby zvýšil prioritu bezpečnostnej chyby, nahlásil ju aj prostredníctvom aplikácie Bug Reporter. Zaujímavá je však reakcia, ktorú expert obdržal od Apple o mesiac neskôr.
Spoločnosť sa nepustila do vyšetrovania problému okamžite, ale namiesto toho expertovi poslala tvrdenie, že opravenie problému spôsobom, aký uvádzal Balic, by trvalo neuveriteľne veľa času. Následne potom od neho žiadal, aby mu k problému poskytol viac informácií a ako by mohol byť tento problém zneužitý. Žiaľ, Apple ostal až do posledného momentu len pri slovách a nechal túto časovanú bombu tikať. A únik fotografií je dôkazom toho, že Apple zanedbal bezpečnosť svojich zákazníkov. Ibrahim Balic je zároveň tým istým expertom, kvôli ktorému minulý rok došlo k dlhodobému výpadku Apple Developer Center.
hmm… bolo „pekne“ ked sa Steve Jobs choval ako sa choval, lebo mal nieco za sebou.. iphone, ipod a vsetko dalsie. Mohol sa chovat ako chcel. Lenze teraz sa tak chova cely Apple… a po tej 6, co je kryva ako bumerang a vcerajsej 8.0.1?? Mali by sa zamysliet…
Doporučuji si ještě jednou přečíst původní anglický text. Tam se píše, že by uhádnutí správného tokenu trvalo příliš dlouho. Nemluvilo se tam o tom, že by oprava problému trvala příliš dlouho. Viz
„would take an extraordinarily long time to find a valid authentication token to get into an iCloud account using the flaw.“
Tím nechci Apple obhajovat. Naopak. Myslím si, že v poslední době dělají jednu chybu za druhou a že si negativní komentáře plně zaslouží, aby se vzpamatovali.
Já nevěřím že ty fotky jsou z iCloudu. Několik jsem jich viděl, a pokud by si někdo nedal práci s tím je zmenšovat, komprimovat a různě přejmenovávat, tak to podle mě nejsou fotky z iPhone, který dělá fotky mnohem kvalitnější .. většina fotek měla do 200k velikosti.
Na tuhle zprávu by mě zajímalo tiskové vyjádření Applu.
Diť na tohle jsou 10000 odborníků.
A hlavně Apple si muže najmout týmy co dostanou úkol prověřit bezpečnost …
Proč si Apple tolik ubližuje ?
Má důvěra klesla :-/
Prosím vás někoho o radu, která je úplně mimo mísu.
Jak funguje pronájem(rent) u filmu na ITUNES? Díky všem.
:D A pak že Apple není s bezpečností 10 let za Microsoftem. Naprosto ostuda, nebo záměr.
A nejvtipnější jsou „odborné“ komentáře pod tím článkem….