Internetom v posledných hodinách koluje veľký únik fotografií známych osobností a športovcov, najmä z USA. Tie sa objavili na serveroch Reddit a 4chan, kde obsah tvoria hlavne anonymní používatelia. Účty, z ktorých fotografie na oba weby prišli tvrdia, že boli získané z cloudového úložiska iCloud od Apple. To samozrejme vyvolalo pochybnosti o bezpečnosti celej služby, ktorá môže automaticky zálohovať fotografie všetkých majiteľov iPhonov a iPadov.
Americká FBI a aj samotný Apple okamžite odštartovali dôkladné vyšetrovanie a hoci presné podrobnosti stále nie sú známe, je veľmi nepravdepodobné, že by hackeri napadli priamo servery spoločnosti z Cupertina. Fotografie boli pravdepodobne zbierané aspoň niekoľko mesiacov, viacero poškodených osobností totiž tvrdí, že sú niekoľko rokov staré a už dávnejšie ich vymazali.
Špekuluje sa, že útočníci (s pomocou špeciálneho softvéru) jednoducho "uhádli" heslá ku konkrétnym účtom. Poslúžiť na to mohol napríklad program iBrute, ktorý dokáže otestovať niekoľko z najpoužívanejších a najjednoduchších hesiel používaných na internete. V tom prípade by nebolo úplne správne označovať iCloud za nebezpečné riešenie - bolo by totiž rovnako bezpečné ako Dropbox, Google Disk alebo OneDrive, respektíve tak, ako silné a zložité je heslo priradené k vašej e-mailovej adrese.
Je však pravdou, že prihlasovanie k iCloudu prostredníctvom služby Find my iPhone (ktorá slúži na vzdialenú lokalizáciu zariadenia v prípade straty či krádeže) až doteraz umožňovalo chybné heslo zadať nespočetnekrát za sebou. Apple celú situáciu v reakcii na posledný škandál napravil a po niekoľkých pokusoch už oprávneného majiteľa účtu informuje e-mailom, respektíve ďalšie prihlasovanie automaticky znemožní.
Používatelia si navyše môžu (rovnako ako v prípade Gmailu) aktivovať takzvanú dvojstupňovú verifikáciu. Samotné zadanie správneho hesla potom stačiť nebude, systém si vyžiada ešte štvormiestny kód z SMS správy zaslanej na váš mobilný telefón. Ten bude pochopiteľne pri každom prihlasovaní iný.
Diskusia k článku:
funboy 03.09.2014 - 10:00
Ale oni sú tie fotografije predsa stále v iCloude, nikam neunikli :-D
mental.disease03.09.2014 - 11:33 Trvalý odkaz
"viacero poškodených osobností totiž tvrdí, že sú niekoľko rokov staré a už dávnejšie ich vymazali."
No to skôr vyzerá na únik priamo cez zamestnancov Apple :-))
zemiak03.09.2014 - 12:51 Trvalý odkaz
Zatial to vyzera na cielene hadanie 500 najpouzivanejsich hesiel cez sluzbu Find my iPhone.
Apple umoznoval donekonecna hadat hesla k jednotlivym uctom. Potom sa uz k fotkam dalo dostat cez stare zalohy telefonu v iCloud.
ondrakomous03.09.2014 - 16:13 Trvalý odkaz
Cet sem, ze to prej uhodli hesla, ale tomu snad veri jen jablickar, normalne jim to prolomili, cili hackli, furt tvrdili jak je to superbezpecny a ted se celej svet smeje, jak si to ta kaprova holka delala kulmou, prej to hodili na torrenty a vsude a apple je uplne v riti, protoze na to uz oni nemaji paky.
shaggy03.09.2014 - 17:32 Trvalý odkaz
Tie fotky sa neobjavili v poslednych hodinach, su k dispozicii minimalne od nedele aj na torrentoch. To len fony.sk trosku zaspal...
Akcia ma nazov The Fappening :-)
Poziciam si vyrok z ineho servera:
Ako vravi starodavne ceske prislovie: Data v cloudu, data v čoudu.