Sporočila, ki sta si jih marca izmenjala Apple in strokovnjak za spletno varnost, razkrivajo, da je bilo podjetje obveščeno o šibki točki oblaka iCloud, zaradi katere naj bi nastal škandal Celebgate.
Iz e-sporočil, ki jih je portalu Dailydot posredoval britanski programer in strokovnjak za računalniško ter spletno varnost Ibrahim Balic, je razvidno, da so pri Applu že marca letos vedeli za potencialno grožnjo podatkom uporabnikov oblaka iCloud.
Nekaj mesecev pozneje je iz oblaka nekdo ukradel na tisoče zasebnih fotografij hollywoodskih zvezdnic, kot sta Jennifer Lawrence in Kate Upton, in jih delil s svetovnim spletom. Pri Applu so se očitkov, da iCloud ni varen, otepali s pojasnilom, da pri vdoru ni šlo za poseganje v infrastrukturo oblaka, temveč za dobro premišljene in usmerjene napade na točno določene uporabnike. So se zlagali?
Naletel na prijazna, a gluha ušesa
Ibrahim Balic je 26. marca letos Applovi tehnični podpori sporočil, da je uspešno obšel varnostni mehanizem oblaka iCloud, ki naj bi preprečeval t. i. napade s surovo silo. Gre za metodo hekerjev, s katero poskušajo geslo za dostop do uporabniškega računa pridobiti s programom, ki v kratkem času preizkusi na tisoče različnih kombinacij znakov.
Čeprav so tovrstni napadi praviloma zatrti z omejenim številom neuspešnih prijav v uporabniški račun, je Balic v enem od sporočil Applu zapisal, da mu je na kateremkoli računu uspelo preizkusiti več kot 20 tisoč naključno generiranih gesel.
"Pri Applu so bili prijazni, a neposlušni. Po tem, ko težava ni bila odpravljena do 6. maja, sem jih o njej obvestil znova. Prosili so me, da jim pokažem še več dokazov, a nato niso popravili ničesar. Vsi pa vemo, kaj se je zgodilo v začetku septembra," je krivdo za škandal Celebgate oziroma The Fappening Balic med vrsticami pripisal Applu.
Apple še vedno vztraja pri svojem
V jabolčnem podjetju še naprej trdijo, da pod hekerskimi napadi nista klonila ne iCloud ne storitev Find My iPhone. "Kraja fotografij je bila plod družbenega inženiringa, ugibanja gesel in gole iznajdljivosti," je v sporočilu za javnost zapisal šef Appla Tim Cook.
iCloud je pred kratkim sicer prejel varnostno posodobitev – dvostopenjsko identifikacijo. Vsak uporabnik, ki želi dostopati do svojega računa, mora ob geslu vpisati tudi kodo, ki jo ob poskusu prijave prejme na mobilni telefon.