Megnyilatkozott Cupertino a szivárogtatási botrány kapcsán

Skarp 2014.09.02. 11:05 Apple, Egyéb 3 hozzászólás 834

A Re/code-hoz eljuttatott közleményükben így fogalmaznak: “Nagyon komolyan vesszük a felhasználók biztonságát és aktívan nyomozunk az ügyben.” Szokásukhoz híven elég szűkszavúak. A nagy képszivárogtatási ügy kapcsán kiderült, hogy sok kép csak nagyon ügyes Photoshop-munka, de pl. Jennifer Lawrence esetében is kiderült, hogy a meztelenkedős képek valósak. A tegnapi nap folyamán nyilvánosságra került, hogy a Find My iPhone funkció esetében nem volt ún. brute-force védelem, vagyis a jelszót akárhányszor megpróbálhatta beírni valaki a szankciók nélkül. Innentől pedig már csak egy szkript kell, ami helyettünk próbálgatja végig a lehetőségeket. Nem túl szofisztikált, nem túl gyors, de előbb-utóbb célravezető. A hibát azóta már orvosolták, de nem tudni biztosra, hogy ezzel éltek-e vissza. Ha el akarjuk kerülni az ilyen támadásokat, érdemes a kétlépcsős authentikációt belőni, ami az ilyen támadásokat gyakorlatilag lehetetlenné teszi.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

3 hozzászólás

  1. Jadeye - 2014.09.02. 11:56

    “érdemes a kétlépcsős authentikációt belőni”
    sajnos ez Magyarországon, a magyar ID-khoz egyelőre gyakorlatilag nem elérhető (egyes ID-k esetén van, hogy mégis, de ez elenyésző jelenleg): http://support.apple.com/kb/HT5570?viewlocale=hu_HU

    a “Password123” jellegű jelszavak ellen egyébként leginkább az adott felhasználó tehetné a legtöbbet – azzal, ha nem használna ilyen ostoba jelszót.

  2. aggressor - 2014.09.02. 17:20

    nem kell használni a felhőt és biztosan elkerülhető az ilyen gond. nem kell minden baromságra azonnal rá cuppani. aki meg használja legyen tisztában vele, hogy ott tárolt dogai publikussá válhatnak.

  3. MacKo - 2014.09.03. 01:13

    Nyugalom emberek, az atlag felhaszhasznalok atlag baratnoire nem vadaszik egy konkret hekkercsoport. Nem kell egybol osszerajzolni a gatyatokat.

Szólj hozzá Te is!