שנה אחרי הדלפת תמונות הסלבס, החור באבטחה של iCloud עדיין שם

אפל אמנם השיקו מנגנון אימות כפול, אבל הוא לא מוגדר כברירת מחדל ואותה בעיית אבטחה עדיין מאפשרת להשתלט על חשבונות בענן באמצעות ניחוש סיסמאות (Brute-force attack)

מערכת וואלה! NEWS
ג'ניפר לורנס - אחת מקורבנות הפריצה. (צילום מסך)

לפני שנה בדיוק, התמלאו הפינות האפלות של הרשת במאות תמונות עירום של מפורסמים ומפורסמות שהתפרסמו ללא אישורם. התמונות החושפניות הגנובות הגיעו מחשבונות ה-iCloud של הקורבנות, ששימשו כגיבוי לתמונות שבמכשיר האייפון האישי שלהם - פעמים רבות ללא ידיעתם. כעת מתברר כי גם עתה, שנה שלמה אחרי, אפל לא התגברה לחלוטין על פרצת האבטחה שאפשרה את ההדלפה המפורסמת, אם כי צעדים מסוימים בהחלט ננקטו בכיוון הנכון.

לדעת רוב מומחי האבטחה, שבחנו את המקרה, ההאקרים הצליחו להשיג גישה לתמונות באמצעות ניחוש סיסמאות הגישה לחשבונות ה-iCloud. הם כמובן לא עשו את זה באופן ידני, אלא הפעילו רובוטים שניסו עשרות אלפי צירופים עד שפגעו בתשובה הנכונה. תגובתה של אפל הייתה הפעלת מערכת "אימות כפול", הדורשת הזנת קוד נוסף הנשלח באמצעות הודעת SMS. אולם זו עדיין אינה ברירת מחדל, ולדעת רבים המערכת מסובכת מכדי שרבים יסכימו להשתמש בה.

בנוסף, חברות המשווקות שירותי ענן, כמו אפל וגוגל, ממש לא מתכוונות להפסיק להציע לנו לגבות את התמונות האישיות שלנו - גם אם אלו אינן מוגנות לחלוטין מפני הדלפה. אם אתם מעוניינים למנוע לחלוטין אפשרות כזו, פשוט כבו את גיבוי התמונות של iCloud במכשירכם דרך תפריט ההגדרות של האייפון.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/הלתנאי שימוש
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully