Az Apple megelőzhette volna a celebfiókok feltörését

A nemrég világbotránnyá dagadt iCloud-hack elkerülhető lett volna, ugyanis egy informatikus már a tavasszal értesítette a vállalatot a sérülékenységről – írja kiszivárgott (kiszivárogtatott) e-mailekre támaszkodva a The Daily Dot.

Hirdetés

Ahogy szeptember elején az IT café is beszámolt róla, az Apple programozói elemi hibát vétettek az iCloud részeként működő Find My iPhone szolgáltatás bejelentkezési felületének kialakítása során, ugyanis nem korlátozták a sikertelen próbálkozások számát. Így a támadók – más forrásokból megszerzett információkra támaszkodva – alkalmazhatták a próbálgatós módszert (brute force attack), melynek segítségével rengeteg fiókba tudtak belépni, majd megszerezni az ott tárolt fájlokat.

Apple Celebgate iCloud

A fenti cikkből, illetve az idézett e-mailekből kiderül, hogy egy neves biztonsági szakember, a Londonban élő Ibrahim Balic már idén márciusban értesítette egy sebezhetőségről az Apple-t – a leírás szerint nagy valószínűséggel arról a résről van szó, amelyet a „Celebgate” során használtak ki a támadók.

Apple Celebgate iCloud

A március 26-i e-mailben Balic azt írta a cégnek, hogy sikeresen megkerült egy olyan biztonsági eszközt, amely épp a brute force támadások kivédésére szolgál. A szakember elmondja, hogy gond nélkül ki tud próbálni több mint 20 ezer jelszót bármelyik fiókon, és szerinte ez olyan sérülékenység, melyet azonnal javítani kell. Májusban még mindig nem javították a hibát, ellenben arról faggatták a bejelentőt, hogy milyen módon fedezte ezt fel.

Apple Celebgate iCloud

Egyébként nem ez volt az első eset, hogy Balic sebezhetőségről értesítette az Apple-t: 2013 júniusában a Developer Centerben talált egy rést. A cég akkor azonnal leállította az oldal működését, de neki nem válaszoltak, sőt a hivatalos közleményben közvetetten meg is vádolták. Az informatikus ekkor több fórumon hozta nyilvánosságra, hogy ő nem bűnöző, hanem biztonsági szakember, aki segíteni akart a cégnek. Ennek nyomán a vállalat végül egy rövid közleményben végre köszönetet mondott.

Az Apple egyelőre a The Daily Dot többszöri megkeresésére sem kommentálta a tudósítás tartalmát.

Hirdetés

  • Kapcsolódó cégek:
  • Apple

Azóta történt

  • Az Apple frissített, de mi van az Androiddal?

    A Bash hibájára folyamatosan készülnek a javítások, OS X-re tegnap jelentek meg a frissítések. Mobil eszközön csak akkor van elvi kockázat, ha manipulált készüléket használunk.

  • Apple: mindent eladunk, amit gyártunk

    Tim Cook fogalmazott így a negyedik negyedéves adatok publikálása előtt, amikor az iPhone-eladásokról kérdezték. A bevétel 12 százalékkal nőtt, pedig sem az iPod, sem az iPad nem pörgött igazán.

  • Kína állítólag beállt az Apple és a netezők közé

    A szakértők szerint a kormány térítette el az iCloud.com felé indított kéréseket. A Firefox és a Google böngészői figyelmeztették a felhasználókat, a többség által használt Qihoo nem.

Előzmények