Kellemetlen, hogy a cég jövője szempontjából ennyire fontos keynote előtt az Apple-nek ilyenekkel kell foglalkoznia. A cég újabb közleménye szerint a vizsgálatok eredménye az volt, hogy a feltörések nem rendszerszintű hibák, hanem egyéni fiókok elleni célzott támadások eredményei. Ezt támasztja alá az is, hogy bár a brute-force elleni védelem hiányát biztosan kihasználták, ahhoz szükség volt az Apple ID-kra is. Mindezek ellenére az Apple állítása szerint egyik vizsgált eset sem az iCloud vagy a Find My iPhone feltörése miatt következett be. Azt, hogy hibáztak elismerték, és javították is a hibát.
Az esetet mindezek ellenére sokan az utóbbi évek legnagyobb Apple-fiaskójaként tartják számon már most. Teszik ezt annak ellenére, hogy a képek felén nem is Apple készülék látható, sőt számos esetben kiderült, hogy Photoshopolt, fake fájlokról volt szó. Persze ettől függetlenül a legnagyobb aggály a felhővel szemben mindig is a biztonság volt és egy ilyen ügy a félig értesültekben erősen megrendíti a bizalmat az ilyen szolgáltatások iránt. Végül is mindegy mi történt, a mostaninál kevés szerencsétlenebb időzítést tudunk elképzelni. Főleg mivel a hírek szerint a szenzitív infókkal dolgozó HealthKit mellett mobilfizetési rendszert is készülnek bejelenteni.
Minden nagy innováció kényelmesebbé teszi a világot, de általában nagy lehetőséget jelent a rosszfiúknak is. A kiberbiztonsági szakértők szerint az iCloud-feltörésekhez szükséges e-mailcímeket egy hosszú távú, jól megtervezett és kivitelezett adathalász műveletben szerezték meg. Egy biztos, a támadás kicsit felrázta a felhőket használó hírességeket és egyszerű embereket is. Bár alapvetőnek hangzik, sokak számára nem nyilvánvaló, hogy a jelszavunk legyen valami olyan, ami nem nyilvánvaló akkor is ha nem készítünk meztelen képeket magunkról vagy párunkról. Mert ha ez nem sikerül, akkor már nincs mit tenni – ismerjük a Net törvényeit: ami egyszer kikerült, az már kinn is marad.
Ha elkapják, az elkövetők nagy büntetésre számíthatnak: a Mila Kunis és Scarlett Johansson képeit kiszivárogtató hacker 10 évet kapott. Ettől persze nem lesz jobb az Apple publicitása, ami új szolgáltatások sorsát is befolyásoló tényező lehet. Nagyon-nagyot kell villantaniuk most, ha azt szeretnék, hogy a techsajtó ne olyan cikkekkel legyen tele, amik úgy kezdődnek: “Itt az új iWatch/iPhone/iPad, de…”. Reméljük a legjobbakat.
Azert itt ne altalanositsunk es ne is most hívjuk fel a figyelmet az eros jelszavak használatára – egy olyan egetverően amatőr biztonsági hiba eseten, amikor kihagytak a bruteforce elleni vedelmet! A sracok itt scriptekkel bármeddig probalkozhattak.
Apples, a bruteforce hatástalan az AES ellen, márpedig az Apple jelszavak mind azt használják. Nem brute volt, hanem kitalálták a választ a biztonsági kérdésekre, így jutottak be.