O breşă de securitate a serviciului iCloud a facilitat furtul unor imagini compromiţătoare ale unor vedete

Autor: Dorian Prodan 01.09.2014
O breşă de securitate a serviciului iCloud a facilitat furtul unor imagini compromiţătoare ale unor vedete

Utilizatorii care vizitează frecvent site-urile 4chan sau Reddit ştiu deja de câteva ore bune că cineva a reuşit să intre în posesia unei serii consistente de imagini cu celebrităţi în ipostaze nu tocmai decente, autorul pretinzând că acestea au fost obţinute prin exploatarea unei breşe a serviciului iCloud. Între timp, Apple a reparat problema software, însă simplitatea metodei de atac nu este tocmai măgulitoare pentru o companie care se mândreşte tocmai cu securitatea platformelor sale.

Lăsând imaginile picante pe seama site-urilor de profil, vom trece la picanteriile de natură tehnică. După cum este bine-cunoscut, iCloud este un serviciu adânc integrat cu terminalele iOS şi calculatoarele OS X care oferă, printre altele, şi sincronizarea imaginilor făcute cu telefonul mobil. Autorul furtului de date cu caracter personal pretinde că imaginile au fost descărcate de pe iCloud, iar informaţiile care au ieşit între timp la iveală şi reacţia Apple par a confirma acest lucru.

Acum două zile, cineva a publicat pe GitHub un script Python care exploata o eroare de implementare a serviciului Find my Phone, una dintre componentele iCloud. Se pare că Apple a făcut greşeala de a nu implementa un sistem de protecţie împotriva atacurilor brute-force, iar autorul isprăvii nu a făcut decât să aplice nestingherit această metodă primitivă de atac până când a reuşit să descopere parolele corecte. Odată intra în posesia acestor date, descărcarea imaginilor a fost o sarcină simplă.

Apple nu a confirmat încă această problemă, însă a rezolvat această breşă de securitate în interval de câteva ore de la apariţia imaginilor. Rularea scriptului care se presupune că a fost folosit pentru acest atac este acum imposibilă, sistemul blocând accesul după cinci încercări de autentificare nereuşite.

Reprezentanţii legali ai câtorva dintre personalităţile afectate, pe a căror listă intră Jennifer Lawrence, Kate Upton, Mary E. Winstead sau Rihanna, au afirmat că vor da în judecată site-urile sau persoanele care publică imaginile, în timp ce alţii au negat autenticitatea acestora. Acum trei ani, Christopher Chaney a sustras şi publicat imagini de aceeaşi natură cu diferite persoane celebre, acesta fiind condamnat între timp la zece ani de închisoare.