Link alla notizia: http://www.hwupgrade.it/news/apple/foto-di-celebrita-rubate-apple-indaga-sull-accaduto_53825.html

La Mela vuole verificare l'esistenza di falle in iCloud che possano aver avuto un ruolo nell'episodio accaduto nei giorni scorsi

Click sul link per visualizzare la notizia.

se quello che ho letto è vero, ovvero un parte dell'icloud non era protetta da banali attacchi di forza bruta, è un figura di M colossale...

ma perchè diavolo devono salvarle automaticamente sul cloud io non capisco?

le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..

ma poi.. tutte con iphone ste celebrità?

bisogna vedere se apple vende icloud come servizio sicuro, se si son cazzi sua, l'utente medio manco si rende conto dei problemi relativi alla sicurezza specialmente se chi ti vende il servizio dice che è sicuro

se quello che ho letto è vero, ovvero un parte dell'icloud non era protetta da banali attacchi di forza bruta, è un figura di M colossale...
Così pare

ma perchè diavolo devono salvarle automaticamente sul cloud io non capisco?

le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..

ma poi.. tutte con iphone ste celebrità?
Pure io salvo tutte le foto via cloud, lo trovo comodo.
Ovviamente evito di fare foto compromettenti, o se proprio voglio farle ho l'accortezza di fare in modo che non finiscano da qualche parte.

Poi si sta parlando di celebrità per lo più americane, dove iPhone spopola e sicuramente non hanno problemi economici.
Poi non è che 20 celebrità colpite su migliaia che esistano sia tantissime eh.
Se consideri tutte le celebrità esistenti in America e UK, sono state colpite relativamente poche in percentuale. Si vede che la maggior parte di quelle che hanno iPhone non tengono foto compromettenti su Cloud, o almeno voglio sperarlo.

bisogna vedere se apple vende icloud come servizio sicuro, se si son cazzi sua, l'utente medio manco si rende conto dei problemi relativi alla sicurezza specialmente se chi ti vende il servizio dice che è sicuro

Vero, purtroppo il problema della sicurezza è sempre dietro l'angolo. Bisognerebbe fare più chiarezza in merito.

Se Apple ha delle responsabilità in merito è giusto che paghi.
Se invece il furto è avvenuto grazie a tecniche di ingegneria sociale o alla sprovvedutezza nella scelta delle password, no, è colpa dell'utente. Non c'è porta che tenga se dietro lasci attaccate le chiavi...

Ars Techica spiega meglio cos'è accaduto:

The breach of the celebrities’ iCloud accounts was reportedly made possible by a vulnerability in Apple’s Find My iPhone application programming interface—at least, that's what has been suggested. Proof-of-concept code for the exploit, called iBrute, allowed for brute-force password cracking of accounts. It was uploaded to GitHub on August 30, just a day before the breach occurred, as ZDNet’s Adrian Kingsley-Hughes noted. Apple patched the vulnerability early on September 1.


In pratica Apple ha patchato la falla subito, ma in quelle 24 ore qualcuno ha fatto in tempo ad approfittarsene..

https://github.com/hackappcom/ibrute

eh giustamente e' l'utente che usa male il servizio :D

Se digiti la password con la mano sbagliata, ne viene fuori una password debole :asd:

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).

Se digiti la password con la mano sbagliata, ne viene fuori una password debole :asd:

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).

Vero, bisogna essere oggettivi, quindi se Apple ha sbagliato, che paghi. Senza trovare scuse assurde!
Se poi fosse davvero un problema dovuto alla disattenzione dell' utente è un altro discorso.

...ct...Se consideri tutte le celebrità esistenti in America e UK, sono state colpite relativamente poche in percentuale. Si vede che la maggior parte di quelle che hanno iPhone non tengono foto compromettenti su Cloud, o almeno voglio sperarlo.


No, più semplicemente non sapranno come funziona il servizio, dato che la maggior parte delle "Celebs" possiederà 2 neuroni in croce...:rolleyes:

Comunque ribadisco, uno dei più bei Natali degli ultimi anni.:D

lasciando perdere i dettagli tecnici, quelle "star" hanno poco da lamentarsi, sono sempre sui giornali con la patata ai quattro venti e si lamentano se c'e' in giro una foto in piu'? ma per favore, che non facciano tanto le puritane.

Se digiti la password con la mano sbagliata, ne viene fuori una password debole :asd:

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini

A me invece sembra ridicolo sparare a casaccio quando non si sta di cosa si stia parlando.

( i quali si fanno pagare profumatamente

iCloud è gratuito per i primi 5GB; con 20 dollari all'anno (1,25 Euro al mese) hai 15GB. Questo è quanto "profumatamente" si fanno pagare.

per fornirti servizi di dubbia robustezza ).

Perché invece quelli dei loro concorrenti sono a prova di bomba. Ma per favore.

Apple non è una banca e dubito fortemente che garantisca l'assoluta inespugnabilità del proprio servizio. Le falle tecnologiche ci sono dappertutto ed essere un utente della tecnologia vuol dire premunirsi o accettarne le possibili conseguenze: l'ignoranza non è una giustificazione.

Una banca è responsabile dei tuoi soldi (e anche quello, fino ad un certo punto) ma Apple non è responsabile di ciò che metti online: lo sei tu.
Se vuoi che non ti si veda nuda, la prima regola è non farti le foto nuda. La seconda è che se violi la prima, devi accertarti che il posto in cui metti le foto sia assolutamente inviolabile - sempre se non vuoi che siano viste a nessun costo - e metterle su qualsiasi servizio di Cloud (eccetto forse SpiderOak) è una delle cose più stupide che si possa fare.
Queste tizie hanno ben poco pudore e zero paura di essere "compromesse", anche perché se in passato foto del genere rischiavano di stroncarti la carriera, oggi nessuno si scandalizza e addirittura servono a renderti ancora più celebre; quindi finiamola con questa ipocrisia.

A me invece sembra ridicolo sparare a casaccio quando non si sta di cosa si stia parlando.


Veramente ho letto estensivamente del problema in oggetto e si parla di un bug che ha reso possibile l'accesso agli hacker tramite iBrute.


iCloud è gratuito per i primi 5GB; con 20 dollari all'anno (1,25 Euro al mese) hai 15GB. Questo è quanto "profumatamente" si fanno pagare.

Ma infatti parlavo dei costi dell'ecosistema Apple, non solo di icloud. Evidentemente qualcuno qui si sente offeso nell'orgoglio :asd:



Perché invece quelli dei loro concorrenti sono a prova di bomba. Ma per favore.


Mai detto questo. Ho già letto però commenti che cercano di scusare Apple quando, in questo caso, l'errore non è scusabile.


Apple non è una banca e dubito fortemente che garantisca l'assoluta inespugnabilità del proprio servizio.


Questo è il tipo di comportamento a cui mi riferivo.

Premesso che nemmeno le banche possono garantirti l'inespugnabilità dei loro sistemi, resta il fatto che il fanboy apple che viene qui a dirmi che è tutto normale, che è l'utente ad aver sbagliato, ecc... dovrebbe prima guardarsi allo specchio.


Le falle tecnologiche ci sono dappertutto ed essere un utente della tecnologia vuol dire premunirsi o accettarne le possibili conseguenze: l'ignoranza non è una giustificazione.


Ah ecco, adesso la colpa è dell'utente :asd:

C.V.D.


Una banca è responsabile dei tuoi soldi (e anche quello, fino ad un certo punto) ma Apple non è responsabile di ciò che metti online: lo sei tu.

Cosa??? Io sono responsabile che mi faccio rubare la password, ma Apple è responsabile se si fa bucare i server.


Se vuoi che non ti si veda nuda, la prima regola è non farti le foto nuda. La seconda è che se violi la prima, devi accertarti che il posto in cui metti le foto sia assolutamente inviolabile - sempre se non vuoi che siano viste a nessun costo - e metterle su qualsiasi servizio di Cloud (eccetto forse SpiderOak) è una delle cose più stupide che si possa fare.
Queste tizie hanno ben poco pudore e zero paura di essere "compromesse", anche perché se in passato foto del genere rischiavano di stroncarti la carriera, oggi nessuno si scandalizza e addirittura servono a renderti ancora più celebre; quindi finiamola con questa ipocrisia.

Si ma tutto questo non c'entra nulla col discorso in oggetto.

Qui si parla di iCloud buggato e delle responsabilità di Apple nella faccenda.

E' in questi momenti che in Microsoft tirano un sospiro di sollievo e ringraziano che la maggior parte delle star abbia un Iphone con ICloud anzichè un Lumia con OneDrive!!!

Le falle tecnologiche ci sono dappertutto ed essere un utente della tecnologia vuol dire premunirsi o accettarne le possibili conseguenze: l'ignoranza non è una giustificazione.

Quindi non dovrei nemmeno aprire un conto corrente e gestirlo online? Perchè a mia ignoranza, avrei dovuto conoscere le conseguenze e quindi non farlo? E dovrei accettare di perdere i miei soldi per una colpa NON mia?

Una banca è responsabile dei tuoi soldi (e anche quello, fino ad un certo punto) ma Apple non è responsabile di ciò che metti online: lo sei tu.

Apple è responsabile se qualcuno sfonda i loro servers e mi frega i dati. Come lo è la banca in un caso analogo.

cito

iCloud ti permette di condividere quel che vuoi, con chi vuoi.
Sei in vacanza al mare con gli amici? Crea uno streaming foto condiviso e potrai vedere le foto e i video di tutto il tuo gruppo. Manda avvisi basati sulla tua posizione a chi è rimasto a casa, così sapranno dove sei e quando arrivi. Con iCloud condividi solo quello che vuoi, solo con chi vuoi tu.

Viene a mancare il punto "solo con chi vuoi tu" della reclame in bella vista sul sito...

Ma mica è da demonizzare apple, poteva succedere con MS o con Google o qualsiasi altra società.

Ma tu qua sostieni che la colpa (e l'ignoranza) è solo dell'utente...

Quindi non dovrei nemmeno aprire un conto corrente e gestirlo online? Perchè a mia ignoranza, avrei dovuto conoscere le conseguenze e quindi non farlo? E dovrei accettare di perdere i miei soldi per una colpa NON mia?


Una banca è responsabile dei tuoi soldi

?


Apple è responsabile se qualcuno sfonda i loro servers e mi frega i dati. Come lo è la banca in un caso analogo.


Se pensi che Apple debba avere standard di sicurezza e garanzie pari ad una banca sei un ignorante illuso (senza offesa e non diretto a te personalmente).


Ma mica è da demonizzare apple, poteva succedere con MS o con Google o qualsiasi altra società.


Come il mio commento non è per difendere Apple.

Ma tu qua sostieni che la colpa (e l'ignoranza) è solo dell'utente...

No: la colpa della falla è di Apple. La colpa di aver messo le foto compromettenti online è dell'utente, che si è assunto il rischio. Come ho detto sopra, se non vuoi che non siano viste, non le metti online; perché se non sei ignorante sai che la colpa della falla può accadere ad Apple come a tutti gli altri; se sei ignorante ne subisci le conseguenze.

?

era riferito alle falle tecnologiche e all'accettarne le possibilo conseguenze. Visto che "dovrei sapere" che è possibile hackerare qualcosa, dovrei evitare di esserne soggetto, quindi non usare la banca online.


Se pensi che Apple debba avere standard di sicurezza e garanzie pari ad una banca sei un ignorante illuso (senza offesa e non diretto a te personalmente).

lo dicono "loro" QUI (http://support.apple.com/kb/HT4865?viewlocale=it_IT).


No: la colpa della falla è di Apple. La colpa di aver messo le foto compromettenti online è dell'utente, che si è assunto il rischio. Come ho detto sopra, se non vuoi che non siano viste, non le metti online; perché se non sei ignorante sai che la colpa della falla può accadere ad Apple come a tutti gli altri; se sei ignorante ne subisci le conseguenze.

Appunto ti ripeto, dovrei anche non usare un conto online visto che potrebbero esserci delle falle di sicurezza nei sistemi bancari.
Da qui a dare la colpa all'ignoranza ce ne passa secondo me.

Veramente ho letto estensivamente del problema in oggetto e si parla di un bug che ha reso possibile l'accesso agli hacker tramite iBrute.

Ma infatti parlavo dei costi dell'ecosistema Apple, non solo di icloud. Evidentemente qualcuno qui si sente offeso nell'orgoglio :asd:


E ammesso anche che siano "profumati" (a cosa ti riferisci, poi?), cosa c'entrano con questa notizia? In che modo non stai sparando a zero su Apple?

Mai detto questo. Ho già letto però commenti che cercano di scusare Apple quando, in questo caso, l'errore non è scusabile.

E quand'è che una falla di sicurezza è scusabile, allora?

Se non è scusabile questo caso (si tratta di "semplici" foto) nessuno è scusabile, e allora ti conviene staccare il cavo di rete; anzi meglio spegnere il computer e lo smartphone e non usarli mai più.


Questo è il tipo di comportamento a cui mi riferivo.

Premesso che nemmeno le banche possono garantirti l'inespugnabilità dei loro sistemi, resta il fatto che il fanboy apple che viene qui a dirmi che è tutto normale, che è l'utente ad aver sbagliato, ecc... dovrebbe prima guardarsi allo specchio.

Ah ecco, adesso la colpa è dell'utente :asd:

C.V.D.


Va be', se la metti su questo tono... :rolleyes:


Cosa??? Io sono responsabile che mi faccio rubare la password, ma Apple è responsabile se si fa bucare i server.

Apple è certamente responsabile, ma se la foto non è compromettente il problema praticamente non si pone. E ripeto, non credo proprio che da nessuna parte Apple dia garanzia completa sull'inviolabilità dei propri server.


Si ma tutto questo non c'entra nulla col discorso in oggetto.

Qui si parla di iCloud buggato e delle responsabilità di Apple nella faccenda.

Sì, perché se fossero state diffuse le foto dei cagnolini di gente anonima, la notizia avrebbe avuto la stessa risonanza.

CUT...


Apple è certamente responsabile, ma se la foto non è compromettente il problema praticamente non si pone. E ripeto, non credo proprio che da nessuna parte Apple dia garanzia completa sull'inviolabilità dei propri server.



non credo. avrebbe avuto minor risalto mediatico sicuramente, ma trattasi pur sempre di violazione della privacy. fosse successo a noi comuni mortali sicuramente non ne avrebbero parlato più di tanto, ma se avessero trovato foto innocenti, ricordi familiari, o altro, in america il casino sarebbe scoppiato lo stesso (e giustamente anche). Dici che il problema non si sarebbe posto: mettiti nei panni di quelle persone. carichi le foto delle tue vacanze sul cloud, qualcuno lo buca non perchè tu hai scelto una password barbina, ma perchè il sistema cloud ha una grave falla di sicurezza. le foto iniziano a girare pubblicamente su internet perchè sono divertenti, i giornali non ne parlano, a te ti girerebbero le palle si o no? a me si, e parecchio pure.
Quando bucarono il psn con tanto di numero di carte di credito mi sembra di ricordare che sony fu messa pubblicamente alla gogna, e dovette anche risarcire gli utenti del psn...

era riferito alle falle tecnologiche e all'accettarne le possibilo conseguenze. Visto che "dovrei sapere" che è possibile hackerare qualcosa, dovrei evitare di esserne soggetto, quindi non usare la banca online.

Mi pare di aver fatto chiaramente distinzione fra una banca ed Apple...


lo dicono "loro" QUI (http://support.apple.com/kb/HT4865?viewlocale=it_IT).


Chissà perché non vedo mai comparire la parola "garanzia".

Anzi vedo: "Cloud è stato sviluppato con procedure di sicurezza standard di settore e si avvale di rigorose politiche per la protezione dei tuoi dati."

Il che vuol dire che se "le procedure di sicurezza standard di settore" sono fallate lo sono anche quelle di Apple (come di tutti gli altri; vedi SSL).


Appunto ti ripeto, dovrei anche non usare un conto online visto che potrebbero esserci delle falle di sicurezza nei sistemi bancari.


No, perché come detto sopra la bance è diversa da Apple. E le falle ci sono di sicuro. Solo che nel caso delle banche si parla di soldi e allora ci devono essere delle garanzie.

Da qui a dare la colpa all'ignoranza ce ne passa secondo me.

L'ignoranza è quella di rischiare senza rendersene conto, e credo sia indiscutibile.

non avrebbe avuto la stessa risonanza ma avrebbe fatto pensare molto a avrebbe avuto la stessa gravità, anche in considerazione che tutte ste multinazionali informatiche pare vogliano passare tutto sul cloud dal SO in avanti, un bel futuro...

Grazie di esistere Apple :asd:

Smartphone dei VIP per eccellenza. Comunque é la conferma che sia sconsigliabile di usare lo smartphone per e-banking e pagamenti online.

Ars Techica spiega meglio cos'è accaduto:

The breach of the celebrities’ iCloud accounts was reportedly made possible by a vulnerability in Apple’s Find My iPhone application programming interface—at least, that's what has been suggested.


Onestamente ho letto anch'io gli articoli dove si suggerisce che il leak sia stato causato da attacchi di forza bruta.
Non la vedo una cosa molto credibile però: come hanno fatto gli hacker a conoscere gli appleID delle celebrità? Hanno hackerato qualche milione di utenti e selezionato poi solo le foto delle celebrità? Tutto questo in 24 ore? E come mai non sono scattati gli allarmi automatici sui server Apple per l'enorme aumento di traffico degli hacker che scaricavano milioni di foto?

Secondo me conviene aspettare qualche indagine più approfondita prima di lanciarsi in giudizi su utonti con password deboli, backdoor NSA, iCloud insicuro, tempeste solari, etc...

Mi viene in mente questa scena di Scary Movie. http://youtu.be/Bc82XerPHTg?t=1m42s

Appunto ti ripeto, dovrei anche non usare un conto online visto che potrebbero esserci delle falle di sicurezza nei sistemi bancari.
Da qui a dare la colpa all'ignoranza ce ne passa secondo me.

La questione è un tantino diversa...
Per fare un bonifico devi usare una chiave che hai solo tu.
Ergo: se ti fottono i soldi dal conto e la chiave c'è l' hai tu, è la banca che risponde!.
Se però sei pirla e lasci la chiave in giro per casa o in macchina e qualcuno la usa, sono cazzi tuoi.

Smartphone dei VIP per eccellenza. Comunque é la conferma che sia sconsigliabile di usare lo smartphone per e-banking e pagamenti online.

??
Ma sai come funzionano?
Io credo di no!
Anche per una ricarica del telefono, se usi il terminale per e-banking devi conoscere chiavi di accesso ed essere in possesso fisicamente del terminale.
Non vorrei dirtelo, ma l'ultimo passaggio per confermare l'operazione consiste proprio nel fare una telefonata dal tuo numero e immettere la password dispositiva che SOLO TU CONOSCI.
Insomma...A meno che non perdi il terminale (che certamente è bloccato), e non ti scrivi tutte le chiavi su foglietti che metti nel portafoglio la vedo un po dura...
Evitiamo di fare disinformazione please....:doh: