Η Apple επιδιορθώνει κενό ασφαλείας στο iCloud

Κενό ασφαλείας στο φαίνεται πως επέτρεπε σε επίδοξους χάκερ να δοκιμάζουν επανειλημμένα διαφορετικούς κωδικούς πρόσβασης σε λογαριασμούς χρηστών της υπηρεσίας, χωρίς αυτοί να κλειδώνουν όπως συνηθίζεται, μετά από έναν αριθμό αποτυχημένων προσπαθειών. Έτσι, θεωρητικά, ήταν δυνατή η πρόσβαση σε οποιοδήποτε λογαριασμό μετά από αρκετή προσπάθεια και μια γερή δόση τύχης.icloud iCloudΌπως αναφέρει το protothema, η αντιμετώπισε και διόρθωσε άμεσα το κενό ασφαλείας.

Την Πρωτοχρονιά κυκλοφόρησε από κάποιον με το ψευδώνυμο pr0x13 ένα «εργαλείο» παραβίασης λογαριασμών στο iCloud. To πρόγραμμα είχε την ονομασία iDict και ουσιαστικά δοκίμαζε αυτόματα χιλιάδες κωδικούς πρόσβασης μέσα από μια μεγάλη λίστα συχνά χρησιμοποιούμενων λέξεων και φράσεων. Ο δημιουργός του ισχυρίστηκε ότι μπορούσε να προσπελάσει ακόμα και τις ερωτήσεις ασφαλείας ή τη διαδικασία ταυτοποίησης δυο παραγόντων που εφαρμόζει η Apple.

Την επομένη ο χρήστης @pr0x13 έγραψε στο Twitter ότι το κενό ασφαλείας διορθώθηκε και πλέον το iDict δεν λειτουργεί.

To iCloud είχε βρεθεί πριν από μερικούς μήνες στο στόχαστρο επιθέσεων, με πολλές ηθοποιούς, μοντέλα και τραγουδίστριες να υποστηρίζουν ότι οι λογαριασμοί τους είχαν παραβιαστεί, με αποτέλεσμα τη διαρροή συνήθως «πικάντικων» φωτογραφιών.

  Παγκόσμιος ανιχνευτής ρύπων που δεν μπορεί να εξαπατηθεί

H Apple είχε τότε υποστηρίξει ότι τα περιστατικά διαρροών ήταν αποτέλεσμα στοχευμένων επιθέσεων και όχι κάποιου κενού ασφαλείας, χωρίς βέβαια κανείς να μάθει πόσοι λογαριασμοί παραβιάστηκαν πραγματικά και πόσες διασημότητες εκμεταλλεύτηκαν τον θόρυβο που δημιουργήθηκε για να επανέλθουν έστω προσωρινά στην επικαιρότητα.

Author information

SecNews

SecNews

SecNews is a specialized , which gives the opportunity to its visitors to be informed about the latest and in the IT industry.
SecNews

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).