Apple neaga existenta unei brese de securitate

Compania Apple a confirmat compromiterea conturilor iCloud ale unor vedete, dar spune că nu a descoperit nicio dovadă a unei breşe de securitate din sistemele sale.

 

Compania americană sugerează că accesul ilegal la conturile afectate a avut loc prin ghicirea de către atacatori a parolelor folosite de fiecare utilizator afectat în parte. Declaraţia Apple vine după publicarea pe internet a fotografiilor private a aproximativ 20 de vedete, informează bbc.co.uk.

Presa americană a speculat, imediat dupa publicarea fotografiilor, că imaginile ar fi fost obţinute cu ajutorul unei vulnerabilităţi din aplicaţia care permite stabilirea locului geografic unde se află un iPhone pierdut sau furat, deoarece aplicaţia permite un număr nelimitat de încercări de ghicire a parolei de acces pentru accesarea telefonului, transmite Mediafax.

Apple a spus însă că lucrurile nu stau aşa. “Dorim să vă aducem la cunoştinţă mersul investigaţiei noastre legate de furtul fotografiilor anumitor celebrităţi. Când am aflat de furt, am fost furioşi şi imediat am mobilizat inginerii Apple pentru a descoperi sursa. Intimitatea şi securitatea clienţilor sunt cele mai importante pentru noi. După mai bine de 40 de ore de investigare, am descoperit că anumite conturi, ale unor vedete, au fost compromise de un atac ţintit asupra numelor de utilizator, parolelor şi întrebărilor de siguranţă, o practică ce a devenit prea obişnuită pe internet. Niciunul din cazurile investigate de noi nu a fost provocat de o vulnerabilitate în vreun sistem al Apple, inclusiv serviciul iCloud şi aplicaţia «Find my iPhone» (Găseşte-mi telefonul, n.r.). Continuăm să colaborăm cu organele de investigaţie pentru a ajuta la identificarea vinovaţilor”, a transmis compania Apple.

FBI, poliţia federală americană, a anunţat ca investighează cazul. Experţii au subliniat că vedetele pot deveni vulnerabile în faţa unor astfel de atacuri dacă parolele sau răspunsul la întrebările de securitate pot fi ghicite din articolele scrise depre ele.

Totuşi, un profesor universitar a sugerat că este nevoie de mai mult decât un nume de utilizator şi o parolă obscură pentru a proteja un cont de internet de riscul unui furt.

“Nu este prima dată când au fost furate fotografii din conturi de stocare la distanţă şi nu va fi nici ultima”, a declarat Steven Murdoch, cercetător în domeniul securităţii informaţionale la University Colleg în Londra. “Nu este corect să dăm vina pe victimele furtului. Se poate ca ele să fi urmat doar instruţiunile publicate de serviciul folosit pentru protejarea conturilor. Sistemele de autentificare nu sunt ieftin de construit corect la scară mare. Dacă vă uitaţi la ce fac Apple, DropBox şi Google şi comparaţi cu ce fac băncile pentru a-şi proteja clienţii, veţi vedea că băncile iau mai multe măsuri de siguranţă. Băncile trimit scrisori şi dispozitive clienţilor, iar uneori le cer să meargă la un sediu al băncii, lucru care oferă un nivel mult mai mare de siguranţă, dar asta costă”, a explicat Steven Murdoch.

Amploarea atacului informatic a fost adusă la lumină duminică dimineaţă, de utilizatorii forumului online 4chan, care a devenit cunoscut ca spaţiu de discuţii pentru piraţii informatici ai grupului Anonymous şi a fost criticat de multe ori pentru misoginismul promovat. Utilizatorii 4chan sunt cei care au publicat primii fotografiile furate.

Unele publicaţii online au văzut imediat posibilitatea unui creşteri a audienţei şi au publicat link-uri către adresele de internet unde puteau fi văzute fotografiile în cauză, dar apoi au şters legăturile, puse în faţa ameninţărilor legale şi a indignării publicului.

Potrivit tabloidului online Gawker.com, utilizatorii platfomei online de distribuire anonimă a fotografiilor furate AnonIB s-au lăudat cu o săptămână în urmă că sunt autorii atacului informatic.

Ascunşi în spatele unor pseudonime, mai mulţi dintre ei au fost chiar tentaţi să vândă sau să facă schimb de fotografii cu alţi utilizatori.