Apple’ın iPhone'umu Bul hizmetindeki bir kusur, yüzlerce ünlünün iCloud hesaplarının ele geçirilmesine neden olan bir saldırının arkasında olabilirdi.
spotify hesabını nasıl silebilirsin
Tarafından geliştirilmiş bir kavram kanıtı Python betiği HackApp kaba kuvvet için iCloud, aralarında 17 ünlü kadının çıplak fotoğrafları da dahil olmak üzere birkaç gün boyunca çevrimiçi olarak dolaşıyordu.Açlık Oyunlarıaktris Jennifer Lawrence veScott Pilgrimbaş aktris Mary E Winstead çevrimiçi göründü - görünüşe göre iCloud hesaplarından çalındı.
Bilgisayar korsanı, toplamda 100'den fazla kadın ünlünün fotoğrafına sahip olduğunu iddia etti.
Kod görünüşe göre saldırganların bir kilitlemeyi tetiklemeden veya hedefi uyarmadan iPhone'umu Bul aracılığıyla parolaları tekrar tekrar tahmin etmesine izin veriyor.
Parola keşfedildikten sonra, saldırgan bunu iCloud'un diğer alanlarına erişmek için kullanabilir.
Apple o zamandan beri deliği yamadı, ancak Reddit'te yapılan iddialar yama yalnızca belirli bölgelerde aktiftir.
Bununla birlikte, güvenlik araştırmacısı Graham Cluley, bunun kısa sürede tespit edilmeden çok sayıda hesapta başarılı bir şekilde kullanılabileceğine inanmanın zor olduğunu iddia etti.
Cluley ve diğer araştırmacılar tarafından öne sürülen bir başka seçenek de, saldırının kurbanlarının ya tahmin edilmesi kolay bir parola ya da parola sıfırlama yanıtlarına sahip olmasıdır.
Cluley, birçok sitenin size 'şifrenizi unuttum' seçeneği sunduğunu veya kimliğinizi kanıtlamak için 'gizli soruları' yanıtlayarak çemberlerden atlamanızı istediğini söyledi.
Ancak, bir ünlünün durumunda, ilk evcil hayvanının adını veya annesinin kızlık soyadını basit bir Google aramasıyla belirlemenin özellikle kolay olabileceğini de sözlerine ekledi.
Trend Micro güvenlik araştırmacısı Rik Ferguson, Ayrıca dedi ki Apple’ın iCloud'unun geniş çaplı bir 'hacklenmesi' olası değildir, bu da orijinal posterin bile böyle olduğunu iddia etmediğine işaret ediyor.
Cluley gibi, saldırganın, kurbanların iCloud için kullandıkları e-posta adreslerini zaten biliyor ve erişebiliyorsa, şifremi unuttum bağlantısını kullanmış olabileceğini öne sürdü. Ayrıca, söz konusu ünlülerin bir kimlik avı saldırısının kurbanı olmuş olabileceklerini de öne sürdü.
Twitter tepkisi ve yasal tehditler
Fotoğraflar başlangıçta 4chan'da sızdırılırken, özellikle Jennifer Lawrence'ın fotoğraflarının Twitter'da görünmeye başlaması uzun sürmedi.
Yaklaşık iki saat içinde Twitter, çalınan fotoğraflardan herhangi birini yayınlayan tüm hesapları askıya almaya başlamıştı, ancak bir zaman çizelgesine göreAyna , sosyal ağ bir köstebek vurma oyunu oynuyordu ve yeni resimler, harekete geçmeye başladıktan sonra bir saatten fazla bir süre sonra görünmeye devam ediyordu.
Mary E Winstead, hem resimleri yayınlayan kişiyi hem de onlara bakan kişiyi seslenmek için Twitter'a gitti.
Evimizin mahremiyetinde yıllar önce kocamla çektiğim fotoğraflara bakanlar, umarım kendinize iyi gelirsiniz.
- Mary E.Winstead (@M_E_Winstead) 31 Ağustos 2014
Ancak sonunda aldığı kötü niyetli mesajlardan uzaklaşmak için platformdan çekilmek zorunda kaldı.
tüm bildirimleri göster windows 10
İnternet molasına gidiyorum. Twitter'da herhangi bir şey hakkında konuşan bir kadın olmanın nasıl bir şey olduğuna bir göz atmak için @ 'larımdan çekinme
- Mary E.Winstead (@M_E_Winstead) 1 Eylül 2014
Jennifer Lawrence’ın sözcüsü, fotoğrafları dağıtan herkese karşı yasal işlem başlatacaklarını söyledi.
Bu aleni bir gizlilik ihlalidir. Yetkililerle temasa geçildi ve Jennifer Lawrence'ın çalınan fotoğraflarını yayınlayan herkesi yargılayacaklarını söylediler.
2011 yılında, Scarlett Johansson ve Christina Aguilera da dahil olmak üzere 50 ünlünün e-postaları hacklendiğinde ve çıplak fotoğraflar çalındığında ve kamuya duyurulduğunda benzer bir işlem yapıldı.
Bir FBI soruşturmasının ardından, Florida Jacksonville'den Christopher Chaney, on yıl hapis cezasına çarptırıldı.
Güvenlik önlemleri
spotify'da nasıl arkadaş eklenir
Ünlü olmayanların çıplak fotoğraflarının ünlü bir kişininki kadar geniş bir şekilde dağıtılması daha az olası olsa da, bu olabilir ve hala da oluyor.
Güvenlik uzmanları, bu olayın herhangi bir çevrimiçi hizmet için etkili güvenlik önlemlerine sahip olmanın önemini hatırlatması gerektiğini ve kullanıcıları buluta yüklenenler konusunda dikkatli olmaya teşvik etmesi gerektiğini söyledi.
Malwarebytes'teki kötü amaçlı yazılım istihbarat analisti Chris Boyd, günümüz cihazlarının kendi ilgili bulut hizmetlerine veri aktarmaya çok hevesli olduğu için, insanların hassas medyanın web'e veya diğer eşleştirilmiş cihazlara otomatik olarak yüklenmemesine dikkat etmeleri gerektiğini söyledi.PC Pro.
Ferguson, saldırının kurbanı olan kişilerin Apple'ın bir kullanıcının iPhone veya iPad Fotoğraf Akışı'ndaki fotoğrafları otomatik olarak iCloud'larına senkronize ettiğini unutmuş veya fark etmemiş olabileceğini öne sürdü.
Bu durumda bazı mağdurların telefonlarından fotoğrafları silmenin yeterli olduğuna inandıklarını söyledi.
Hem Boyd hem de Ferguson, bir bulut hizmetinde depolanan verilerin yedeklemelerinin veya gölge kopyalarının alınıp alınmadığını ve nasıl alınacağını ve nasıl yönetilebileceğini bulmanızı önerir.
Kaspersky Lab güvenlik araştırmacısı Stefano Ortolani, kullanıcıların bulutta depolanan verileri seçip otomatik senkronizasyonu devre dışı bırakmasını da önerdi.
Cluley ve Ferguson tarafından da yankılanan Boyd, `` Sürekli olarak internete bağlı olan akıllı telefonların çıplak resimler için en iyi yer olmadığını da iddia edebilirsiniz '' dedi.
PC ProApple ile temasa geçerek şirketin iCloud hizmetine yönelik geniş çaplı bir saldırıdan haberdar olup olmadığını sordu, ancak yayın anında bir yanıt almamıştı.