Голи снимки или да витаеш в розовия iCloud
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Голи снимки или да витаеш в розовия iCloud

iCloud се използва от над 300 млн. души по света

Голи снимки или да витаеш в розовия iCloud

Слабата защита на облачната услуга на Apple разкри най-интимните тайни на холивудските звезди

Мартин Дешев
17215 прочитания

iCloud се използва от над 300 млн. души по света

© DADO RUVIC


Новият сезон започна с доста неприятна изненада за множество холивудски звезди, чийто възможно най-интимни тайни и снимки се появиха в интернет. И ако дълги години имейлите със заглавия "голи снимки на Дженифър Лоурънс" или други звезди бяха просто спам, този път се оказаха истина. Разбира се, тези снимки се разпространяват в глобалната мрежа без съгласието на съответните хора. Общото между тях? Всички до един използват облачната услуга на Apple iCloud.

Оказва се, че тя е имала изключително сериозен пропуск в своята сигурност, който заедно с пренебрежителното отношение на въпросните VIP потребители към собствената им дигитална сигурност, е довел до практически елементарното за всеки хакер достигане до архивите от лични снимки. Случилото се несъмнено е голям удар по имиджа на облачните услуги, които все още срещат проблеми да бъдат възприети от потребителите.

Липсата на врата в полето

В неделя потребител на онлайн форума 4chan публикува списък, съдържащ имената на актриси, певици и известни публични фигури. Той твърди, че има техни интимни снимки и видеоклипове, които е взел от собствените им акаунти в iCloud. Впоследствие публикува и самия архив, който започва да обикаля глобалната мрежа. Някои от звездите признават автентичността на кадрите, други твърдят, че голите снимки са фалшификати. Актрисата Мери Уинстед обаче повдига  интересен въпрос. В профила си в Twitter тя пише: "Като знам, че тези снимки са изтрити преди много време, мога само да си представя колко извратени усилия са положени."

Оказва се, че iCloud, изглежда, пази резервни копия дори на снимките, които потребителят си мисли, че е изтрил от своето устройство. Това не е особена изненада, защото и Facebook има този "навик", като съхранява уж заличени от потребителите изображения седмици и дори месеци наред. Така дори неволно качена и веднага изтрита снимка, всъщност може да попадне в ръцете на хакерите. Наскоро беше разкрито, че и чат приложението Snapchat също "забравя" да изтрива снимките, които са на сървърите уж временно. За капак ниското ниво на сигурност на iCloud допълнително улеснява хакерите. Според анализ на онлайн изданието TheNextWeb чрез съвсем елементарен скрипт, който е бил публикуван в онлайн обществото за програмисти GitHub, практически всеки потребител с минимални познания е имал възможност да разгадава паролите на акаунтите в iCloud.

Хакерът е открил, че услугата Find my iPhone на Apple не разполага със защита против опити за виртуално влизане с взлом. Ако знаеш имената на акаунтите, не е никакъв проблем да използваш скрипта, за да разгадаеш паролите им, казва създателят на софтуера, който използва прякора Hackapp. Той е автор на скрипта, но не го е използвал в атаките, като това е направено от друг човек, в случая потребител на 4chan. Първоначално Apple не е слагала ограничение за броя повторни опити при сбъркана парола. Въпросният хакер е взел списък с 500-те най-използвани пароли в интернет на базата на проучвания и го е използвал за опитите си. Тъй като повечето холивудски звезди не са използвали системата за двустепенна идентификация чрез SMS и са разчитали на елементарни пароли, пробиването на профилите им е било много лесно. А техните имейли най-вероятно е взел от друго хакнато устройство, допълва в. Guardian. Така преодолява и криптирането на файловете в iCloud, което се смята за едно от най-добрите в индустрията.

Според Hackapp такава уязвимост има във всички услуги, които предлагат различни интерфейси за идентификация. "Чрез основни познания и обратно инженерство е тривиална задача да ги намериш", казва още той. Уязвимостта вече е затворена от Apple, но остава неясно колко време е съществувала и дали някой се е възползвал от нея и за други цели. Не е ясен и броят на компрометираните акаунти. Пред онлайн изданието Re/Code Apple наруши традицията си да не говори по подобни теми и обяви, че вече тече сериозно разследване на инцидента. Компанията обаче не потвърждава, че iCloud действително е бил компрометиран.

Отвеяният облак

Проблемите със сигурността на публичните облачни услуги са от доста време. "Хакерите никога не е трябвало да имат възможност да правят неограничен брой опити за познаване на паролите", казва Дариен Киндлънд, директор на отдела за проучване на заплахите в компанията за киберсигурност FireEye. Според него Apple е "закъсняла с предлагането на допълнителна защита и дори не я рекламира. Трябва да се ровиш в документацията, за да я откриеш".

Двустепенната идентификация изпраща код като SMS при влизане, с което затруднява, но не гарантира, че даден акаунт не може да бъде хакнат. "Сигурността в клауда е проблем като цяло. Трябва напълно да се довериш на компаниите", коментира пред в. Daily Mail Тим Барджарин, анализатор към Creative Strategies.

Известните личности винаги ще са обект на повишен интерес и би трябвало да се очаква, че ще полагат повече грижи за сигурността си. Преди всичко обаче в света на технологиите те са обикновени потребители като всички останали, както проличава от този случай. Актрисата Дженифър Лоурънс например признава преди време, че "iCloud постоянно иска някакъв бекъп. Не знам как да го направя".

Привърженици на облачните услуги побързаха да критикуват звездите, че са станали жертва на хакерите заради слабите им пароли и неизползване на по-сигурния метод за идентификация. Сериозните пролуки в сигурността на iCloud обаче също са видими. При положение че това е услуга, която се ползва от над 300 млн. души по данни към миналата година, подобни очевидни пропуски са недопустими.

По този повод критиките към Apple се засилват. В интернет се появиха множество инструкции към потребителите как да деактивират iCloud. Daily Mail пък излезе с голямо заглавие, че Apple не може да даде никакво успокоение на потребителите, и посочва, че проблемът "изглежда толкова сериозен, че вече и ФБР започна разследване".

Звездите също не са особено доволни, като някои от тях вече критикуват компанията публично, макар и сравнително умерено. Случаят обаче ще има своя отзвук и върху останалите доставчици на облачни услуги, които сега ще трябва да започнат изцяло наново битката за изграждане на доверието на потребителите към тази технология. За сметка на това обаче т.нар. частни клауд системи може да се радват на по-голям интерес.

Новият сезон започна с доста неприятна изненада за множество холивудски звезди, чийто възможно най-интимни тайни и снимки се появиха в интернет. И ако дълги години имейлите със заглавия "голи снимки на Дженифър Лоурънс" или други звезди бяха просто спам, този път се оказаха истина. Разбира се, тези снимки се разпространяват в глобалната мрежа без съгласието на съответните хора. Общото между тях? Всички до един използват облачната услуга на Apple iCloud.

Оказва се, че тя е имала изключително сериозен пропуск в своята сигурност, който заедно с пренебрежителното отношение на въпросните VIP потребители към собствената им дигитална сигурност, е довел до практически елементарното за всеки хакер достигане до архивите от лични снимки. Случилото се несъмнено е голям удар по имиджа на облачните услуги, които все още срещат проблеми да бъдат възприети от потребителите.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

22 коментара
  • 1
    xyha avatar :-|
    xyha

    Ееее няма да казвам , нали ви казах . :-)

  • 2
    peternikolow avatar :-|
    Петър Николов

    Уви нещата са малко по-дълбоки защото може да има няколко различни пробива в/у различни услуги. Част от снимките са от Андроид устройства, а уви там номера със "онзи лошия iCloud" не може да мине. Междувременно когато прибавиш ново устройство към iCloud на съществуващите се изписва съобщение и идва мейл че новото устройство е прибавено. Това не може да бъде спряно и е напълно в реда на нещата когато видиш, че "hacker PC" е прибавено да се усетиш, че нещо се е случило със акаунта и/или паролата.

    От друга страна има доста приложения които ти правят архив на снимките из облаците - GooglePlus, Dropbox, Box и т.н. А тях ги има и на двете платформи.

  • 3
    voxy avatar :-|
    voxy

    До коментар [#2] от "Петър Николов":

    не е лесно да си болен фен на Apple :D, но поне чети статиите по темата, то ясно че ако имаш паролите може да си вземеш всичко, но по-важното е за тези снимки, които си мислиш че си изтрил завинаги, а то се оказва че не само не е така ами Apple са отворили широко вратите за тях, аре кажи къде в Google+ Auto Back-up са хванали подобно нещо (поне засега :D)

  • 4
    doxen avatar :-|
    doxen

    Слабата защита на епъл :Д, спомянм си още през 2007 г., когато пуснаха първия iPhone само няколко часа след покупката си на мнозина клиенти телефоните бяха хакнати.

  • 5
    tzarsamuil avatar :-|
    tzarsamuil

    И Гоогле-то нищо не трие...
    Като цяло вече 5 години съм в тая сфера - от Облака нищо никога не се трие...чисто технически дори е трудна операция за компаниите...

  • 6
    bretschneider avatar :-P
    bretschneider

    Па като си снимат голия гъз с айфона, да са мислили :) Сега.. облака им виновен. Ако си пазеха в облака рецептите на това как се готви пиле с ориз, или как се затварят краставички с оцет. Нищо немаше да стане ;)

  • 8
    peternikolow avatar :-|
    Петър Николов

    До коментар [#3] от "voxy":

    Не съм болен фен на Apple и чета всичко от самото начало.

    В момента според най-последните данни всъщност не е хакнат iCloud ами са пробили акаунтите със паролите и са смъкнали готови архиви от облака. Когато смъкнеш готов архив - телефона ти се връща от дадена дата и даже "изтритите снимки" ти се възстановяват защото са във архива.

  • 9
    sql_dude avatar :-|
    PMK

    4chan е възможно най-гнусното място в цялата мрежа и там се свъртат възможно най-комплексираните и маргинализирани идиоти.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK