Foto di celebrità rubate, Apple indaga sull'accaduto

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/f...uto_53825.html

La Mela vuole verificare l'esistenza di falle in iCloud che possano aver avuto un ruolo nell'episodio accaduto nei giorni scorsi

Click sul link per visualizzare la notizia.

[Korn]

se quello che ho letto è vero, ovvero un parte dell'icloud non era protetta da banali attacchi di forza bruta, è un figura di M colossale...

[Rubberick]

ma perchè diavolo devono salvarle automaticamente sul cloud io non capisco?

le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..

ma poi.. tutte con iphone ste celebrità?

[Korn]

bisogna vedere se apple vende icloud come servizio sicuro, se si son cazzi sua, l'utente medio manco si rende conto dei problemi relativi alla sicurezza specialmente se chi ti vende il servizio dice che è sicuro

[Dave83]

Quote:

Originariamente inviato da Korn

se quello che ho letto è vero, ovvero un parte dell'icloud non era protetta da banali attacchi di forza bruta, è un figura di M colossale...

Così pare

Quote:

Originariamente inviato da Rubberick

ma perchè diavolo devono salvarle automaticamente sul cloud io non capisco?

le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..

ma poi.. tutte con iphone ste celebrità?

Pure io salvo tutte le foto via cloud, lo trovo comodo.
Ovviamente evito di fare foto compromettenti, o se proprio voglio farle ho l'accortezza di fare in modo che non finiscano da qualche parte.

Poi si sta parlando di celebrità per lo più americane, dove iPhone spopola e sicuramente non hanno problemi economici.
Poi non è che 20 celebrità colpite su migliaia che esistano sia tantissime eh.
Se consideri tutte le celebrità esistenti in America e UK, sono state colpite relativamente poche in percentuale. Si vede che la maggior parte di quelle che hanno iPhone non tengono foto compromettenti su Cloud, o almeno voglio sperarlo.

[Gaesc]

Quote:

Originariamente inviato da Korn

bisogna vedere se apple vende icloud come servizio sicuro, se si son cazzi sua, l'utente medio manco si rende conto dei problemi relativi alla sicurezza specialmente se chi ti vende il servizio dice che è sicuro

Vero, purtroppo il problema della sicurezza è sempre dietro l'angolo. Bisognerebbe fare più chiarezza in merito.

[extremelover]

Se Apple ha delle responsabilità in merito è giusto che paghi.
Se invece il furto è avvenuto grazie a tecniche di ingegneria sociale o alla sprovvedutezza nella scelta delle password, no, è colpa dell'utente. Non c'è porta che tenga se dietro lasci attaccate le chiavi...

[PacManZ]

Ars Techica spiega meglio cos'è accaduto:

The breach of the celebrities’ iCloud accounts was reportedly made possible by a vulnerability in Apple’s Find My iPhone application programming interface—at least, that's what has been suggested. Proof-of-concept code for the exploit, called iBrute, allowed for brute-force password cracking of accounts. It was uploaded to GitHub on August 30, just a day before the breach occurred, as ZDNet’s Adrian Kingsley-Hughes noted. Apple patched the vulnerability early on September 1.


In pratica Apple ha patchato la falla subito, ma in quelle 24 ore qualcuno ha fatto in tempo ad approfittarsene..

https://github.com/hackappcom/ibrute

[pabloski]

Quote:

Originariamente inviato da emiliano84

eh giustamente e' l'utente che usa male il servizio

Se digiti la password con la mano sbagliata, ne viene fuori una password debole

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).

[Gaesc]

Quote:

Originariamente inviato da pabloski

Se digiti la password con la mano sbagliata, ne viene fuori una password debole

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).

Vero, bisogna essere oggettivi, quindi se Apple ha sbagliato, che paghi. Senza trovare scuse assurde!
Se poi fosse davvero un problema dovuto alla disattenzione dell' utente è un altro discorso.

[dr-omega]

Quote:

Originariamente inviato da Dave83

...ct...Se consideri tutte le celebrità esistenti in America e UK, sono state colpite relativamente poche in percentuale. Si vede che la maggior parte di quelle che hanno iPhone non tengono foto compromettenti su Cloud, o almeno voglio sperarlo.

No, più semplicemente non sapranno come funziona il servizio, dato che la maggior parte delle "Celebs" possiederà 2 neuroni in croce...

Comunque ribadisco, uno dei più bei Natali degli ultimi anni.

[massimo79m]

lasciando perdere i dettagli tecnici, quelle "star" hanno poco da lamentarsi, sono sempre sui giornali con la patata ai quattro venti e si lamentano se c'e' in giro una foto in piu'? ma per favore, che non facciano tanto le puritane.

[giuliop]

Quote:

Originariamente inviato da pabloski

Se digiti la password con la mano sbagliata, ne viene fuori una password debole

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini

A me invece sembra ridicolo sparare a casaccio quando non si sta di cosa si stia parlando.

Quote:

Originariamente inviato da pabloski

( i quali si fanno pagare profumatamente

iCloud è gratuito per i primi 5GB; con 20 dollari all'anno (1,25 Euro al mese) hai 15GB. Questo è quanto "profumatamente" si fanno pagare.

Quote:

Originariamente inviato da pabloski

per fornirti servizi di dubbia robustezza ).

Perché invece quelli dei loro concorrenti sono a prova di bomba. Ma per favore.

Apple non è una banca e dubito fortemente che garantisca l'assoluta inespugnabilità del proprio servizio. Le falle tecnologiche ci sono dappertutto ed essere un utente della tecnologia vuol dire premunirsi o accettarne le possibili conseguenze: l'ignoranza non è una giustificazione.

Una banca è responsabile dei tuoi soldi (e anche quello, fino ad un certo punto) ma Apple non è responsabile di ciò che metti online: lo sei tu.
Se vuoi che non ti si veda nuda, la prima regola è non farti le foto nuda. La seconda è che se violi la prima, devi accertarti che il posto in cui metti le foto sia assolutamente inviolabile - sempre se non vuoi che siano viste a nessun costo - e metterle su qualsiasi servizio di Cloud (eccetto forse SpiderOak) è una delle cose più stupide che si possa fare.
Queste tizie hanno ben poco pudore e zero paura di essere "compromesse", anche perché se in passato foto del genere rischiavano di stroncarti la carriera, oggi nessuno si scandalizza e addirittura servono a renderti ancora più celebre; quindi finiamola con questa ipocrisia.

[pabloski]

Quote:

Originariamente inviato da giuliop

A me invece sembra ridicolo sparare a casaccio quando non si sta di cosa si stia parlando.

Veramente ho letto estensivamente del problema in oggetto e si parla di un bug che ha reso possibile l'accesso agli hacker tramite iBrute.

Quote:

Originariamente inviato da giuliop

iCloud è gratuito per i primi 5GB; con 20 dollari all'anno (1,25 Euro al mese) hai 15GB. Questo è quanto "profumatamente" si fanno pagare.

Ma infatti parlavo dei costi dell'ecosistema Apple, non solo di icloud. Evidentemente qualcuno qui si sente offeso nell'orgoglio

Quote:

Originariamente inviato da giuliop

Perché invece quelli dei loro concorrenti sono a prova di bomba. Ma per favore.

Mai detto questo. Ho già letto però commenti che cercano di scusare Apple quando, in questo caso, l'errore non è scusabile.

Quote:

Originariamente inviato da giuliop

Apple non è una banca e dubito fortemente che garantisca l'assoluta inespugnabilità del proprio servizio.

Questo è il tipo di comportamento a cui mi riferivo.

Premesso che nemmeno le banche possono garantirti l'inespugnabilità dei loro sistemi, resta il fatto che il fanboy apple che viene qui a dirmi che è tutto normale, che è l'utente ad aver sbagliato, ecc... dovrebbe prima guardarsi allo specchio.

Quote:

Originariamente inviato da giuliop

Le falle tecnologiche ci sono dappertutto ed essere un utente della tecnologia vuol dire premunirsi o accettarne le possibili conseguenze: l'ignoranza non è una giustificazione.

Ah ecco, adesso la colpa è dell'utente

C.V.D.

Quote:

Originariamente inviato da giuliop

Una banca è responsabile dei tuoi soldi (e anche quello, fino ad un certo punto) ma Apple non è responsabile di ciò che metti online: lo sei tu.

Cosa??? Io sono responsabile che mi faccio rubare la password, ma Apple è responsabile se si fa bucare i server.

Quote:

Originariamente inviato da giuliop

Se vuoi che non ti si veda nuda, la prima regola è non farti le foto nuda. La seconda è che se violi la prima, devi accertarti che il posto in cui metti le foto sia assolutamente inviolabile - sempre se non vuoi che siano viste a nessun costo - e metterle su qualsiasi servizio di Cloud (eccetto forse SpiderOak) è una delle cose più stupide che si possa fare.
Queste tizie hanno ben poco pudore e zero paura di essere "compromesse", anche perché se in passato foto del genere rischiavano di stroncarti la carriera, oggi nessuno si scandalizza e addirittura servono a renderti ancora più celebre; quindi finiamola con questa ipocrisia.

Si ma tutto questo non c'entra nulla col discorso in oggetto.

Qui si parla di iCloud buggato e delle responsabilità di Apple nella faccenda.

[SharpEdge]

E' in questi momenti che in Microsoft tirano un sospiro di sollievo e ringraziano che la maggior parte delle star abbia un Iphone con ICloud anzichè un Lumia con OneDrive!!!

[Epoc_MDM]

Quote:

Originariamente inviato da giuliop

Le falle tecnologiche ci sono dappertutto ed essere un utente della tecnologia vuol dire premunirsi o accettarne le possibili conseguenze: l'ignoranza non è una giustificazione.

Quindi non dovrei nemmeno aprire un conto corrente e gestirlo online? Perchè a mia ignoranza, avrei dovuto conoscere le conseguenze e quindi non farlo? E dovrei accettare di perdere i miei soldi per una colpa NON mia?

Quote:

Una banca è responsabile dei tuoi soldi (e anche quello, fino ad un certo punto) ma Apple non è responsabile di ciò che metti online: lo sei tu.

Apple è responsabile se qualcuno sfonda i loro servers e mi frega i dati. Come lo è la banca in un caso analogo.

cito

Quote:

iCloud ti permette di condividere quel che vuoi, con chi vuoi.
Sei in vacanza al mare con gli amici? Crea uno streaming foto condiviso e potrai vedere le foto e i video di tutto il tuo gruppo. Manda avvisi basati sulla tua posizione a chi è rimasto a casa, così sapranno dove sei e quando arrivi. Con iCloud condividi solo quello che vuoi, solo con chi vuoi tu.

Viene a mancare il punto "solo con chi vuoi tu" della reclame in bella vista sul sito...

Ma mica è da demonizzare apple, poteva succedere con MS o con Google o qualsiasi altra società.

Ma tu qua sostieni che la colpa (e l'ignoranza) è solo dell'utente...

[giuliop]

Quote:

Originariamente inviato da Epoc_MDM

Quindi non dovrei nemmeno aprire un conto corrente e gestirlo online? Perchè a mia ignoranza, avrei dovuto conoscere le conseguenze e quindi non farlo? E dovrei accettare di perdere i miei soldi per una colpa NON mia?

Quote:

Originariamente inviato da giuliop

Una banca è responsabile dei tuoi soldi

?

Quote:

Originariamente inviato da Epoc_MDM

Apple è responsabile se qualcuno sfonda i loro servers e mi frega i dati. Come lo è la banca in un caso analogo.

Se pensi che Apple debba avere standard di sicurezza e garanzie pari ad una banca sei un ignorante illuso (senza offesa e non diretto a te personalmente).

Quote:

Originariamente inviato da Epoc_MDM

Ma mica è da demonizzare apple, poteva succedere con MS o con Google o qualsiasi altra società.

Come il mio commento non è per difendere Apple.

Quote:

Originariamente inviato da Epoc_MDM

Ma tu qua sostieni che la colpa (e l'ignoranza) è solo dell'utente...

No: la colpa della falla è di Apple. La colpa di aver messo le foto compromettenti online è dell'utente, che si è assunto il rischio. Come ho detto sopra, se non vuoi che non siano viste, non le metti online; perché se non sei ignorante sai che la colpa della falla può accadere ad Apple come a tutti gli altri; se sei ignorante ne subisci le conseguenze.

[Epoc_MDM]

Quote:

Originariamente inviato da giuliop

?

era riferito alle falle tecnologiche e all'accettarne le possibilo conseguenze. Visto che "dovrei sapere" che è possibile hackerare qualcosa, dovrei evitare di esserne soggetto, quindi non usare la banca online.

Quote:

Se pensi che Apple debba avere standard di sicurezza e garanzie pari ad una banca sei un ignorante illuso (senza offesa e non diretto a te personalmente).

lo dicono "loro" QUI.

Quote:

No: la colpa della falla è di Apple. La colpa di aver messo le foto compromettenti online è dell'utente, che si è assunto il rischio. Come ho detto sopra, se non vuoi che non siano viste, non le metti online; perché se non sei ignorante sai che la colpa della falla può accadere ad Apple come a tutti gli altri; se sei ignorante ne subisci le conseguenze.

Appunto ti ripeto, dovrei anche non usare un conto online visto che potrebbero esserci delle falle di sicurezza nei sistemi bancari.
Da qui a dare la colpa all'ignoranza ce ne passa secondo me.

[giuliop]

Quote:

Originariamente inviato da pabloski

Veramente ho letto estensivamente del problema in oggetto e si parla di un bug che ha reso possibile l'accesso agli hacker tramite iBrute.

Ma infatti parlavo dei costi dell'ecosistema Apple, non solo di icloud. Evidentemente qualcuno qui si sente offeso nell'orgoglio

E ammesso anche che siano "profumati" (a cosa ti riferisci, poi?), cosa c'entrano con questa notizia? In che modo non stai sparando a zero su Apple?

Quote:

Originariamente inviato da pabloski

Mai detto questo. Ho già letto però commenti che cercano di scusare Apple quando, in questo caso, l'errore non è scusabile.

E quand'è che una falla di sicurezza è scusabile, allora?

Se non è scusabile questo caso (si tratta di "semplici" foto) nessuno è scusabile, e allora ti conviene staccare il cavo di rete; anzi meglio spegnere il computer e lo smartphone e non usarli mai più.

Quote:

Originariamente inviato da pabloski

Questo è il tipo di comportamento a cui mi riferivo.

Premesso che nemmeno le banche possono garantirti l'inespugnabilità dei loro sistemi, resta il fatto che il fanboy apple che viene qui a dirmi che è tutto normale, che è l'utente ad aver sbagliato, ecc... dovrebbe prima guardarsi allo specchio.

Ah ecco, adesso la colpa è dell'utente

C.V.D.

Va be', se la metti su questo tono...

Quote:

Originariamente inviato da pabloski

Cosa??? Io sono responsabile che mi faccio rubare la password, ma Apple è responsabile se si fa bucare i server.

Apple è certamente responsabile, ma se la foto non è compromettente il problema praticamente non si pone. E ripeto, non credo proprio che da nessuna parte Apple dia garanzia completa sull'inviolabilità dei propri server.

Quote:

Originariamente inviato da pabloski

Si ma tutto questo non c'entra nulla col discorso in oggetto.

Qui si parla di iCloud buggato e delle responsabilità di Apple nella faccenda.

Sì, perché se fossero state diffuse le foto dei cagnolini di gente anonima, la notizia avrebbe avuto la stessa risonanza.

[Radagast82]

Quote:

Originariamente inviato da giuliop

CUT...


Apple è certamente responsabile, ma se la foto non è compromettente il problema praticamente non si pone. E ripeto, non credo proprio che da nessuna parte Apple dia garanzia completa sull'inviolabilità dei propri server.

non credo. avrebbe avuto minor risalto mediatico sicuramente, ma trattasi pur sempre di violazione della privacy. fosse successo a noi comuni mortali sicuramente non ne avrebbero parlato più di tanto, ma se avessero trovato foto innocenti, ricordi familiari, o altro, in america il casino sarebbe scoppiato lo stesso (e giustamente anche). Dici che il problema non si sarebbe posto: mettiti nei panni di quelle persone. carichi le foto delle tue vacanze sul cloud, qualcuno lo buca non perchè tu hai scelto una password barbina, ma perchè il sistema cloud ha una grave falla di sicurezza. le foto iniziano a girare pubblicamente su internet perchè sono divertenti, i giornali non ne parlano, a te ti girerebbero le palle si o no? a me si, e parecchio pure.
Quando bucarono il psn con tanto di numero di carte di credito mi sembra di ricordare che sony fu messa pubblicamente alla gogna, e dovette anche risarcire gli utenti del psn...