Foto di celebrità rubate, Apple indaga sull'accaduto
La Mela vuole verificare l'esistenza di falle in iCloud che possano aver avuto un ruolo nell'episodio accaduto nei giorni scorsi
di Andrea Bai pubblicata il 02 Settembre 2014, alle 10:35 nel canale AppleApple
Nel corso della giornata di ieri Apple ha comunicato, con una breve dichiarazione ufficiale, di essere impegnata ad individuare se esistano falle di sicurezza nei propri servizi online che possano aver avuto un ruolo nel causare la circolazione di centinaia di foto private di personaggi dello spettacolo tra cui l'attrice Jennifer Lawerence e la modella Kate Upton.
La portavoce di Apple, Natalie Kerris, ha dichiarato al sito web Re/Code: "Consideriamo molto seriamente la privacy dell'utente e stiamo indagando attivamente su quanto accaduto". La compagnia non ha rilasciato alcuna altra pubblica dichiarazione.
Non appena le prime foto hanno iniziato a circolare sul web nel corso della giornata di domenica sono emerse alcune indiscrezioni riguardanti una possibile falla di sicurezza in iCloud, sebbene manchino ancora elementi concreti che possano supportare le accuse. Le foto, secondo quanto dichiarato dall'utente che le ha originariamente pubblicate sul forum 4chan, sarebbero state recuperate dai servizi online di Apple. L'utente ha tuttavia affermato di aver ottenuto il materiale da terzi.
Durante la giornata di lunedì, inoltre, è emersa l'esistenza di una falla nel servizio "Find my iPhone" di Apple che consentiva ad un attaccante di impiegare meccanismi di brute force per violare un account Apple del quale si conoscesse l'indirizzo email. Apple ha velocemente risolto il problema e non è chiaro, ad ora, se questa falla abbia avuto qualche ruolo nella sottrazione del materiale divulgato.
Episodi simili, seppur non di tale portata, sono già accaduti in passato e si sono rivelati essere frutto di tecniche di ingegneria sociale abbinata ad una non accurata gestione delle password da parte delle vittime. La gravità dell'accaduto, tuttavia, fa sospettare l'esistenza di qualcosa di più "sistemico": non resta che attendere il termine delle indagini interne di Apple e la successiva posizione ufficiale.
27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infole salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..
ma poi.. tutte con iphone ste celebrità?
Così pare
le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..
ma poi.. tutte con iphone ste celebrità?
Pure io salvo tutte le foto via cloud, lo trovo comodo.
Ovviamente evito di fare foto compromettenti, o se proprio voglio farle ho l'accortezza di fare in modo che non finiscano da qualche parte.
Poi si sta parlando di celebrità per lo più americane, dove iPhone spopola e sicuramente non hanno problemi economici.
Poi non è che 20 celebrità colpite su migliaia che esistano sia tantissime eh.
Se consideri tutte le celebrità esistenti in America e UK, sono state colpite relativamente poche in percentuale. Si vede che la maggior parte di quelle che hanno iPhone non tengono foto compromettenti su Cloud, o almeno voglio sperarlo.
Vero, purtroppo il problema della sicurezza è sempre dietro l'angolo. Bisognerebbe fare più chiarezza in merito.
Se invece il furto è avvenuto grazie a tecniche di ingegneria sociale o alla sprovvedutezza nella scelta delle password, no, è colpa dell'utente. Non c'è porta che tenga se dietro lasci attaccate le chiavi...
The breach of the celebrities’ iCloud accounts was reportedly made possible by a vulnerability in Apple’s Find My iPhone application programming interface—at least, that's what has been suggested. Proof-of-concept code for the exploit, called iBrute, allowed for brute-force password cracking of accounts. It was uploaded to GitHub on August 30, just a day before the breach occurred, as ZDNet’s Adrian Kingsley-Hughes noted. Apple patched the vulnerability early on September 1.
In pratica Apple ha patchato la falla subito, ma in quelle 24 ore qualcuno ha fatto in tempo ad approfittarsene..
https://github.com/hackappcom/ibrute
Se digiti la password con la mano sbagliata, ne viene fuori una password debole
Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).
Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).
Vero, bisogna essere oggettivi, quindi se Apple ha sbagliato, che paghi. Senza trovare scuse assurde!
Se poi fosse davvero un problema dovuto alla disattenzione dell' utente è un altro discorso.
No, più semplicemente non sapranno come funziona il servizio, dato che la maggior parte delle "Celebs" possiederà 2 neuroni in croce...
Comunque ribadisco, uno dei più bei Natali degli ultimi anni.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".