Apple vyšetřuje údajné nabourání do iCloud účtů několika amerických celebrit. Nejspíše se jednalo o útok hackerů, díky kterému byly získány soukromé fotografie a videa některých známých hereček. Zprávu podal tiskový mluvčí společnosti Apple.
Během víkendu se objevily na serveru 4chan stovky lechtivých fotografií hollywoodských celebrit, které se okamžitě rozšířily na další webové stránky. Jeden z hackerů prozradil, že byly fotografie odcizeny ze služby iCloud.
Podle některých se nejednalo přímo o útok hackerů, nýbrž o špatné zabezpečení služby iCloud, kde mohly hrát hlavní roli dva faktory – slabé heslo a chybějící dvojí ověření. Též se mluví o tzv. Python scriptu, který umožnil hackerům najít skulinku ve funkci Find My iPhone.
Jak popsal server The Next Web, hackeři byli pomocí skriptu schopni opakovaně zkoušet různá hesla bez toho, aniž by se iCloud/Apple ID účet zablokoval. Není jisté, jestli byl únik způsoben skriptem Python, Apple však již chybu opravil. Nyní se účet automaticky zablokuje po pátém nesprávném zadání hesla.
Mnoho odborníků přes internetové zabezpečení se domnívá, že bylo možné útoku předejít, kdyby se použilo dvojí ověření, které Apple představil v březnu 2013. Jedná se o ověření se dvěma kroky, kdy je zapotřebí zadat bezpečnostní kód a mít po ruce ověřené Apple zařízení, které potvrdí vstup do účtu iCloud.
Zdroj: MacRumors
