Nem kétséges, hogy pár napja egy olyan esemény tartja izgalomban mind a szakmai, mind a bulvársajtót, melynél összeért a technológia és az egyéb tematika – Uj Péter kiváló glosszájának címét idézve: „Globális merevedés: kiszivárgott topsunáktól őrül meg a világ”.

Nem csak képek

Ahogy azt már gyakorlatilag minden ember, az információtechnológia iránt abszolút nem érdeklődők is jól tudják, valaki vagy valakik sikerrel jutott, jutottak be az Apple felhős szolgáltatásába, az iCloudba, és innen népszerű színésznők személyes fájljait szerezték meg, és ezek közül az illetőket meztelenül ábrázoló képeket fel is töltötték egy hírhedt, igen kétes hírnévvel rendelkező oldalra.

Az Apple már tegnap bejelentette, hogy „aktívan vizsgálják” rendszerüket, hogy vajon náluk volt-e a hiba, ami lehetővé tette a betörést. Mára már az is kiderült, hogy valószínűleg igen, és állítólag már javították is a sérülékenységet. A hwsw.hu összefoglalója szerint: „Elemi hibát vétett az Apple az iCloud rendszer tervezésénél - állítja a Hackapp független biztonsági tanácsadó cég alapítója, Alexey Troscichev. A szakember szerint az Apple az egyik hitelesítési felületen elfelejtette korlátozni a bejelentkezési próbálkozások számát, ezzel megnyílt a lehetőség a brute force (jelszópróbálgatós) támadások előtt. A jelszó kitalálásával pedig a támadó a célpont összes, az Apple felhős rendszerében tárolt adatához hozzáfér (fotók, dokumentumok, esetleg levelezés), az iEszközeit pedig távolról törölheti.” A konkrét hiba egyébként egy tároló szolgáltatásban, a Find My iPhone nevűben volt, itt foltoztak a szakemberek rekordgyorsasággal.

Habár száz százalékos bizonyíték jelen pillanatban nincs még arra, hogy a nagy botrányt kavaró fotókat e sebezhetőség kihasználásával szerezték meg, de a beszámolók alapján igen nagy a valószínűsége.

Súlyos következményei lehetnek

De akár ez volt az ok, akár nem, az nyilvánvaló, hogy igen komoly problémáról van szó. Az hogy meztelen képek kerültek fel a netre, bizonyos szempontból kedvező hatású is lehet, ugyanis széles körben teszi ismertté azokat az aggályokat, amelyek a felhős technológiák kapcsán már azok elindulása óta ismertek a szakmában.

Hiszen most ugyan pucér képekről van szó – melyek egyes esetekben még akár reklámnak is jók –, de érdemes belegondolni abba, hogy ha a cracker, crackerek ezeket megszerezték, akkor nyilvánvalóan minden egyebet is, ami az adott fiókban volt. Sőt: Jennifer Lawrence-t vagy Kim Kardashiant ugyan sokkal többen ismerik, mint – csak a példa kedvéért – a német energiaügyi minisztert, ám ha az utóbbi is rendelkezik egy felhős tárhellyel akár az Apple-nél, akár máshol, akkor az ő tárolt fájljait is megszerezhették, és ez sokkal nagyobb gond, mint két, egyébként ezer más helyen is látható cici.És még tovább: egyre több közintézmény, iskola és vállalkozás használ publikus felhőszolgáltatásokat, ahol az üzemeltetők a maximális biztonságot ígérik.

Természetesen gondolhatjuk azt, hogy a fontos, bizalmas pozícióban lévő emberek céges ügyeik intézésére nem használnak olyan, az ő szempontjaik szerint kevéssé biztonságos, nem teljes mértékben kontrollálható szolgáltatást, mint az iCloud. De az elmúlt évek botrányai egyrészt bizonyítják, hogy ez messze nincs így, másrészt, ha a vállalati, politikai ügyeiket ezek a fontos emberek valóban védett rendszereken intézik is, a magánéleti dokumentumok is lehetnek olyanok, melyek felhasználhatóak különféle célokra. (Az NSA-hez és a hasonló nemzetbiztonsági szervezetekhez kapcsolódó valós félelmekről és konteókról nem is szólva.)

És akkor még nem is beszéltünk az átlagemberek millióiról, akiknek szintén lehet károkat okozni bizalmas adataik felhasználásával.

Az biztos, hogy most nemcsak az Apple hírneve szenvedett csorbát, hanem mindez újabb komoly csapás a felhőtechnológiát népszerűsítő és alkalmazó cégekre is.