Under natten till måndagen och resten av dagen har en mängd personliga och känsliga foton på kända personer spridits som en löpeld på diverse social medier. Bilderna påstås ha hämtats från de drabbades iCloud-konton och hackaren verkar enbart ha riktat in sig på att stjäla och sprida foton som visar personerna nakna.
Även om inget i nuläget är helt bevisat pekar mycket på att det var en bugg i Find my iPhone som tillät en så kallad “Brute Force”-attack mot Apples servrar – en typ av attack som innebär att en dator gång på gång testar sig fram för att till slut hitta det rätta lösenordet. Det i kombination med att många använder sig av svaga lösenord gör att det inte är allt för ovanligt att det fungerar.
När lösenordet till en person till slut är knäckt kan förövaren sedan rota i den berördes iCloud-konto, inklusive Bildström (Photo Stream) som oftast lagrar upp till tusen bilder. Därifrån ska då hackaren i fråga ha valt ut de känsliga bilderna som sedan spridits via forumsajten 4chan.
Apple har täppt igen säkerhetsmissen
För att skydda sig mot denna slags attacker kan servrar sätta en begränsning på hur många inloggningsförsök med fel lösenord som får göras; görs det för många försök tillåts helt enkelt inga ytterligare försök.
Denna säkerhetsspärr påstås alltså ha saknats när i just Find my iPhone-servern (dess API), varpå den påstådde hackern har kunnat ta sig in på en rad olika kända personers konton. Inte ens Apples egen tvåstegsverifiering för Apple ID-konton hade kunnat skydda mot denna säkerhetsbrist, enligt säkerhetsforskare.
Kort efter att ett flertal stora medier rapporterat om det inträffade framkom det att denna säkerhetsmiss täppts igen från Apples sida. Maximalt kan numera fem felaktiga inloggningsförsök göras mot Find my iPhone-servern med den programvara som tros ha använts för intrången: iBrute.
“Vi utreder saken”
Trots att Apple säger sig vara ett företag som ser allvarligt på säkerheten kring deras mjukvara har ett flertal populära produkter många gånger om visat sig lida av stora säkerhetsbrister. Utan att bekräfta det aktuella intrånget säger en talesperson från Apple till Re/code att man “aktivt undersöker” saken.
“We take user privacy very seriously and are actively investigating this report.”
[source:http://recode.net/2014/09/01/apple-says-it-is-actively-investigating-celeb-photo-hack/ “Re/code”]
[display-posts tag=”sakerhetsbrist” image_size=”thumbnail” order_by=”date” order=”DESC” posts_per_page=”5″]