Το πρόβλημα εντόπισε ο Ιμπραήμ Μπάλικ που ενημέρωσε την ασφάλεια της
εταιρείας ότι βρήκε τρόπο με τον οποίο κανείς μπορεί να επιτεθεί και να
χακάρει λογαριασμούς στο iCloud
Μηνύματα ηλεκτρονικού ταχυδρομείου που διέρρευσαν δείχνουν ότι η
Apple γνώριζε για τα κενά ασφαλείας στο iCloud μήνες πριν εκατοντάδες
γυμνές φωτογραφίες διασημοτήτων που εκλάπησαν από τους προσωπικούς τους
λογαριασμούς δημοσιευτούν στο Διαδίκτυο!.....
Τα
e-mail, που δημοσιεύθηκαν από την εφημερίδα Daily Dot, δείχνουν
συνομιλίες μεταξύ του Ιμπραήμ Μπάλικ, ερευνητή ασφαλείας με βάση το
Λονδίνο, και υπαλλήλους της Apple, με τον κ Μπάλικ να αναφέρει ότι βρήκε
έναν τρόπο που η ασφάλεια της υπηρεσίας iCloud της Apple σπάει και έτσι
αν την βρει και κάποιος άλλος τότε θα είναι πολύ εύκολο να επιτεθεί και
να χακάρει λογαριασμούς!
Η
μέθοδος αυτή στηρίζεται στην απλή εικασία ότι μεγάλος αριθμός των
κωδικών πρόσβασης που χρησιμοποιούνται προέρχονται από αυτοματοποιημένο
λογισμικό. Αν και η ακριβής μέθοδος που χρησιμοποιήθηκε στην κλοπή
ευαίσθητων προσωπικών δεδομένων των διασημοτήτων είναι άγνωστη, ειδικοί
σε θέματα ασφαλείας υποστηρίζουν ότι αυτό -μεταξύ άλλων- έγινε μέσω
εξαπάτησης των χρηστών που για να εισέλθουν σε ψεύτικες ιστοσελίδες,
έπρεπε να δώσουν τους κωδικούς τους.
Ο
κ. Μπάλικ απέστειλε το πρώτο e-mail στην Apple τον Μάρτιο και
συνομίλησε με την ασφάλεια της εταιρείας στις 6 Μαΐου. Παρά το γεγονός
ότι η πλήρης συνομιλία δεν έχει κυκλοφορήσει στο ευρύ κοινό, η Daily Dot
αναφέρει ότι σε αυτό το σημείο «το κενό ασφαλείας προφανώς παρέμεινε
άλυτο»......
Διαβάστε περισσότερα στο: www.secnews.gr
Τα
e-mail, που δημοσιεύθηκαν από την εφημερίδα Daily Dot, δείχνουν
συνομιλίες μεταξύ του Ιμπραήμ Μπάλικ, ερευνητή ασφαλείας με βάση το
Λονδίνο, και υπαλλήλους της Apple, με τον κ Μπάλικ να αναφέρει ότι βρήκε
έναν τρόπο που η ασφάλεια της υπηρεσίας iCloud της Apple σπάει και έτσι
αν την βρει και κάποιος άλλος τότε θα είναι πολύ εύκολο να επιτεθεί και
να χακάρει λογαριασμούς!Η
μέθοδος αυτή στηρίζεται στην απλή εικασία ότι μεγάλος αριθμός των
κωδικών πρόσβασης που χρησιμοποιούνται προέρχονται από αυτοματοποιημένο
λογισμικό. Αν και η ακριβής μέθοδος που χρησιμοποιήθηκε στην κλοπή
ευαίσθητων προσωπικών δεδομένων των διασημοτήτων είναι άγνωστη, ειδικοί
σε θέματα ασφαλείας υποστηρίζουν ότι αυτό -μεταξύ άλλων- έγινε μέσω
εξαπάτησης των χρηστών που για να εισέλθουν σε ψεύτικες ιστοσελίδες,
έπρεπε να δώσουν τους κωδικούς τους.
Ο
κ. Μπάλικ απέστειλε το πρώτο e-mail στην Apple τον Μάρτιο και
συνομίλησε με την ασφάλεια της εταιρείας στις 6 Μαΐου. Παρά το γεγονός
ότι η πλήρης συνομιλία δεν έχει κυκλοφορήσει στο ευρύ κοινό, η Daily Dot
αναφέρει ότι σε αυτό το σημείο «το κενό ασφαλείας προφανώς παρέμεινε
άλυτο»......Διαβάστε περισσότερα στο: www.secnews.gr