Foto di celebrità rubate, Apple indaga sull'accaduto

Foto di celebrità rubate, Apple indaga sull'accaduto

La Mela vuole verificare l'esistenza di falle in iCloud che possano aver avuto un ruolo nell'episodio accaduto nei giorni scorsi

di pubblicata il , alle 10:35 nel canale Apple
Apple
 

Nel corso della giornata di ieri Apple ha comunicato, con una breve dichiarazione ufficiale, di essere impegnata ad individuare se esistano falle di sicurezza nei propri servizi online che possano aver avuto un ruolo nel causare la circolazione di centinaia di foto private di personaggi dello spettacolo tra cui l'attrice Jennifer Lawerence e la modella Kate Upton.

La portavoce di Apple, Natalie Kerris, ha dichiarato al sito web Re/Code: "Consideriamo molto seriamente la privacy dell'utente e stiamo indagando attivamente su quanto accaduto". La compagnia non ha rilasciato alcuna altra pubblica dichiarazione.

Non appena le prime foto hanno iniziato a circolare sul web nel corso della giornata di domenica sono emerse alcune indiscrezioni riguardanti una possibile falla di sicurezza in iCloud, sebbene manchino ancora elementi concreti che possano supportare le accuse. Le foto, secondo quanto dichiarato dall'utente che le ha originariamente pubblicate sul forum 4chan, sarebbero state recuperate dai servizi online di Apple. L'utente ha tuttavia affermato di aver ottenuto il materiale da terzi.

Durante la giornata di lunedì, inoltre, è emersa l'esistenza di una falla nel servizio "Find my iPhone" di Apple che consentiva ad un attaccante di impiegare meccanismi di brute force per violare un account Apple del quale si conoscesse l'indirizzo email. Apple ha velocemente risolto il problema e non è chiaro, ad ora, se questa falla abbia avuto qualche ruolo nella sottrazione del materiale divulgato.

Episodi simili, seppur non di tale portata, sono già accaduti in passato e si sono rivelati essere frutto di tecniche di ingegneria sociale abbinata ad una non accurata gestione delle password da parte delle vittime. La gravità dell'accaduto, tuttavia, fa sospettare l'esistenza di qualcosa di più "sistemico": non resta che attendere il termine delle indagini interne di Apple e la successiva posizione ufficiale.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Korn02 Settembre 2014, 11:10 #1
se quello che ho letto è vero, ovvero un parte dell'icloud non era protetta da banali attacchi di forza bruta, è un figura di M colossale...
Rubberick02 Settembre 2014, 11:11 #2
ma perchè diavolo devono salvarle automaticamente sul cloud io non capisco?

le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..

ma poi.. tutte con iphone ste celebrità?
Korn02 Settembre 2014, 11:16 #3
bisogna vedere se apple vende icloud come servizio sicuro, se si son cazzi sua, l'utente medio manco si rende conto dei problemi relativi alla sicurezza specialmente se chi ti vende il servizio dice che è sicuro
Dave8302 Settembre 2014, 11:26 #4
Originariamente inviato da: Korn
se quello che ho letto è vero, ovvero un parte dell'icloud non era protetta da banali attacchi di forza bruta, è un figura di M colossale...

Così pare

Originariamente inviato da: Rubberick
ma perchè diavolo devono salvarle automaticamente sul cloud io non capisco?

le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..

ma poi.. tutte con iphone ste celebrità?

Pure io salvo tutte le foto via cloud, lo trovo comodo.
Ovviamente evito di fare foto compromettenti, o se proprio voglio farle ho l'accortezza di fare in modo che non finiscano da qualche parte.

Poi si sta parlando di celebrità per lo più americane, dove iPhone spopola e sicuramente non hanno problemi economici.
Poi non è che 20 celebrità colpite su migliaia che esistano sia tantissime eh.
Se consideri tutte le celebrità esistenti in America e UK, sono state colpite relativamente poche in percentuale. Si vede che la maggior parte di quelle che hanno iPhone non tengono foto compromettenti su Cloud, o almeno voglio sperarlo.
emiliano8402 Settembre 2014, 11:26 #5
Originariamente inviato da: Rubberick
ma perchè diavolo devono salvarle automaticamente sul cloud io non capisco?

le salvassero in automatico via lan quando arrivano a casa su un pc almeno si risparmiano leak di grandi dimensioni se uno riesce ad avere accesso ai servers.. al più si parlerebbe di 1 o 2 persone..

ma poi.. tutte con iphone ste celebrità?


eh giustamente e' l'utente che usa male il servizio
Gaesc02 Settembre 2014, 11:30 #6
Originariamente inviato da: Korn
bisogna vedere se apple vende icloud come servizio sicuro, se si son cazzi sua, l'utente medio manco si rende conto dei problemi relativi alla sicurezza specialmente se chi ti vende il servizio dice che è sicuro


Vero, purtroppo il problema della sicurezza è sempre dietro l'angolo. Bisognerebbe fare più chiarezza in merito.
extremelover02 Settembre 2014, 11:37 #7
Se Apple ha delle responsabilità in merito è giusto che paghi.
Se invece il furto è avvenuto grazie a tecniche di ingegneria sociale o alla sprovvedutezza nella scelta delle password, no, è colpa dell'utente. Non c'è porta che tenga se dietro lasci attaccate le chiavi...
PacManZ02 Settembre 2014, 11:43 #8
Ars Techica spiega meglio cos'è accaduto:

The breach of the celebrities’ iCloud accounts was reportedly made possible by a vulnerability in Apple’s Find My iPhone application programming interface—at least, that's what has been suggested. Proof-of-concept code for the exploit, called iBrute, allowed for brute-force password cracking of accounts. It was uploaded to GitHub on August 30, just a day before the breach occurred, as ZDNet’s Adrian Kingsley-Hughes noted. Apple patched the vulnerability early on September 1.


In pratica Apple ha patchato la falla subito, ma in quelle 24 ore qualcuno ha fatto in tempo ad approfittarsene..

https://github.com/hackappcom/ibrute
pabloski02 Settembre 2014, 11:43 #9
Originariamente inviato da: emiliano84
eh giustamente e' l'utente che usa male il servizio


Se digiti la password con la mano sbagliata, ne viene fuori una password debole

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).
Gaesc02 Settembre 2014, 11:50 #10
Originariamente inviato da: pabloski
Se digiti la password con la mano sbagliata, ne viene fuori una password debole

Onestamente trovo sempre più ridicoli i fanatici della mela. Accampare scuse assurde pur di difendere i propri beniamini ( i quali si fanno pagare profumatamente per fornirti servizi di dubbia robustezza ).


Vero, bisogna essere oggettivi, quindi se Apple ha sbagliato, che paghi. Senza trovare scuse assurde!
Se poi fosse davvero un problema dovuto alla disattenzione dell' utente è un altro discorso.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^