16 892
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N4771/jennifer_lawrence_leaked_photos_pack.jpg
Kattints ide  ➜

Nem az Apple hibájából fértek hozzá a meztelen fotókhoz

Tarjányi Tamás2014.09.03. 14.38
/ContentUploads/N4771/jennifer_lawrence_leaked_photos_pack.jpgAz Apple bejelentette, hogy a kiszivárgott, főként szexuális tartalmú celeb képeket, nem az Apple rendszereinek hibáján keresztül szerezték meg a hackerek. A nyilatkozat szerint, mivel az Apple számára nagyon fontos a felhasználók adatainak biztonsága, az eset után egyből vizsgálatot indítottak, és 40 órával később arra a következtetésre jutottak, hogy célzott, a felhasználónevet, a jelszót és a biztonsági kérdést érintő támadásokon keresztül jutottak hozzá a személyes tartalomhoz, nem pedig az iCloud vagy a Find My iPhone szolgáltatás feltörésével.

A jövőben az ilyen jellegű betörések elkerülésére erős jelszavak, valamint a két lépcsős azonosítás használatát ajánlják a felhasználóknak. A nyilatkozatban azonban nem cáfolták a Find My iPhone szolgáltatásban található biztonsági hiba meglétét, ami pedig akár fontos szerepet is játszhatott a felhasználói fiókok „célzott támadása” során.

A bejelentés arra utal, hogy a betörést az e-mail cím, a jelszó és a biztonsági kérdések megszerzésével vagy kitalálásával vitték végbe. Ahogy a lenti képsoron is látszik, az elfelejtett jelszó esetén viszonylag egyszerű módon lehet új jelszót beállítani. A születési dátum könnyen hozzáférhető adat, és feltehetően a legtöbb biztonsági kérdésre is választ találhatunk a közösségi oldalakon.

Egy ilyen lépéssor eredménye azonban új jelszó beállítását eredményezi, arról pedig eddig nem hallottunk, hogy a felhasználók a törés után nem fértek volna hozzá a fiókjaikhoz. Ezért sokkal valószínűbb hogy a jelszavak próbálgatásával értek el eredményt.



Érdemes még két dolgot megjegyezni. A www.icloud.com oldal 25 hibás próbálkozás után letiltja a fiókot. Ez után az elfelejtett jelszóhoz hasonló módon kell eljárnunk, ha vissza akarjuk kapni a hozzáférésünket. Ez biztonsági szempontból megfelelő eljárásnak tekinthető.

Az elfelejtett jelszó esetén, ha biztonsági kérdést használunk, akkor ott 3 rossz válasz után visszakerülünk az első oldalra és újra próbálkozhatunk. Közben semmilyen késleltetés nem érzékelhető és e-mail sem jön a sikertelen próbálkozásokról. Úgy néz ki, itt nyugodtan lehet kísérletezni, bár ezt csak kétszer próbáltam egymás után. Csakhogy ezzel a módszerrel csupán a jelszó megváltoztatását tudnánk elérni, amivel, ahogy fent is írtuk, kizárnánk a fiók jogos tulajdonosát. Ezért továbbra sem kizárható, hogy a jelszavak próbálgatásos feltöréséhez a Find My iPhone hibáját használták fel.

A fentiekből is látszik, hogy az Apple-nek lenne mit fejlesztenie. Bizonyos helyekre késleltetéseket kellene beépíteni, a sikertelen próbálkozásokról értesítést küldeni, illetve a biztonsági kérdést teljesen megszüntetni, és helyette alternatív megoldást – mint amilyen az SMS vagy a másodlagos e-mail cím – bevezetni.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)