Může za únik fotografií celebrit bezpečnostní chyba iCloudu?
Nedávno uniklé fotografie několika celebrit ukazují, že vina za jejich zveřejnění leží na bedrech Applu, konkrétně na zabezpečení cloudové služby iCloud. Je tomu ale skutečně tak?
První vyjádření Applu však bylo spíš váhavé: „Bereme soukromí uživatelů velmi vážně, přičemž aktivně tento problém řešíme,“ vyjádřila se o problému mluvčí Apple Natalie Kerry. Jak je však u Apple zvykem, společnost se ohledně této situace nijak více nevyjadřovala.
Zranitelnost byla údajně objevena ve službě Find My iPhone, kde útočníci použili metodu opakování náhodných hesel bez jakéhokoli blokování nebo upozornění majitele účtu. Jakmile heslo nakonec uhodli, mohli útočníci použít volně všechny funkce iCloudu.
Šlo tedy o chybu, která již byla v posledních dnech opravena, ale je důležité podotknout, že tento problém nemusí být nutně spojen s uniklými fotografiemi celebrit.
Rovněž není jasné, kdy byla chyba poprvé využita. Photo Stream ukládá posledních 1 000 snímků, takže je pravděpodobné, že osoby odpovědné za tento čin pracovali na svém útoku déle, aby shromáždili konkrétní fotografie.
Podobný druh útoku se však objevil i předtím. Hackeři opět použili Find My iPhone, kdy zablokovali obětem iPhone a žádali výkupné výměnou za mobil.
Proti případným žalobám postižených uživatelů se zdá být Apple v bezpečí. Podmínky pro použití služby iCloud, který každý uživatel musí před použitím schválením odsouhlasit, zakazují používat tuto službu pro ukládání (mimo jiného) i obsahu s erotickým či pornografickým obsahem. Podobné podmínky mají u svých služeb ve smlouvách i ostatní poskytovatelé webových úložiště a někteří z nich dokonce aktivně monitorovali obsah fotografií a v případě porušení těchto pravidel uživatele na tuto skutečnost upozornili.
Dnes ráno se pak objevilo nejnovější vyjádření Applu k tomuto problému. Apple pro BusinessWire vydal prohlášení, ve kterém vysvětluje, že k přístupu k jednotlivým účtům bylo využito cíleného útoku na hesla konkrétních uživatelů a návodné otázky vyplněné pro případ ztráty hesla.
Právě návodné otázky mohou být, a často i jsou, nejkratší cestou k účtu někoho cizího. Nejčastěji se tak děje v případě, že na otázky odpovídáte pravdivě. Protože především v případě, že jste veřejně známá osobnost, není pro útočníky tolik pracné odpovědět na otázky typu „ve kterém městě se setkali vaši rodiče“, „jaké bylo vaše první auto“ či „jméno matky za svobodna“. A přesně takovéto otázky Apple používá.
Závěrem Apple odkazuje na tento dokument (česky) věnující se zabezpečení svých účtů.
Nicméně ochrana do budoucna je jednoduchá: nefoťte své lechtivé snímky na zařízení, na kterém máte zapnutu synchronizaci se vzdálenými úložišti. A pro případ ztráty zařízení jej mějte chráněno heslem.
Další zdroje: TheNextWeb, 9to5Mac