Experti varují, že hackeři jsou schopni obejít zabezpečení iCloud

ČTK , 04. září 2014 09:24 3 komentářů
Rubriky: Cloud, Security

Služba iCloud od Applu, která umožňuje uchovávat fotografie a osobní údaje uživatelů iPhonů a iPadů na vzdáleném serveru společnosti, má "zásadní bezpečnostní chybu". Uvedla to na svých internetových stránkách BBC s odvoláním na varování expertů.

Internetová služba je nyní prověřována kvůli ukradení a úniku intimních snímků celebrit.

Podle jednoho experta se ukázalo, že bezpečnostní opatření nazývané ověření ve dvou krocích, které Apple doporučuje, lze obejít pomocí snadno dostupného softwaru, který umožňuje přístup k zálohování iCloudu. Apple se ke zprávě odmítl vyjádřit.

Ověření ve dvou krocích vyžaduje, aby uživatel před uvolněním přístupu k jeho účtu zadal krátký kód zaslaný Applem na jeho telefon nebo tablet. Tento krok má nabídnout vyšší úroveň ochrany. V úterý Apple poté, co přiznal, že některé jeho účty byly ohrožené "velmi cíleným útokem", doporučil uživatelům, aby vždy používali "silné heslo a umožnili ověření ve dvou krocích". Podle jednoho experta však tím Apple dává lidem "falešný pocit bezpečí".

Technologický časopis Wired jako první napsal, že software od ruské firmy ElcomSoft je považován hackery za užitečný nástroj pro infiltraci na účty na službě iCloud. Program prý nabízí přístup k obsahu na iCloudu bez potřeby vlastnit iPhone nebo iPad dotyčného. Využívá systém vyvinutý ruským programátorem Vladimirem Katalovem, kterému se podařilo zkopírovat data uložená na iCloudu. Katalov řekl BBC, že věří, že software ElcomSoftu byl použit při nedávném úniku fotek, protože je jediný, který je toho schopen. Zatím to však nebylo prokázáno.

Odborník na bezpečnost Mikko Hypponen BBC řekl, že problém je v tom, že systém nepožaduje ověření ve dvou krocích, pokud se uživatel chce pouze dostat ke svým fotkám nebo obnovit zálohování. BBC upozornila, že dokonce i Apple na svých stránkách o ověřování ve dvou krocích neuvádí, že tento systém chrání fotografie, kontakty nebo položky v kalendáři zálohované na iCloudu.

Další odborníci na bezpečnost uvádějí, že doporučení Applu o ověřování ve dvou krocích je možná zavádějící. "Je nebezpečné naznačovat, že ověření ve dvou krocích je deštník, který bude chránit, protože zjevně to není tento případ," řekl David Emm z firmy Kaspersky. "V pancíři jsou štěrbiny, které mohou být případně zneužity."

Odborník na počítačovou bezpečnost ze Surreyské univerzity Alan Woodward uvedl, že díra ve dvoustupňovém systému ověření Applu odpovídá "zásadní bezpečnostní chybě" a je to jako když "nadvakrát zamknete dveře a necháte otevřené okno". Také on se domnívá, že Apple dává svými doporučeními lidem falešný pocit bezpečí.

Hypponen však upozorňuje, že iCloud není jedinou zranitelnou službou. Je podle něj velmi pravděpodobné, že hackeři se zaměřují i na uživatele jiných produktů než od Applu.


Komentáře

Bystroushaak #1
Bystroushaak 04. září 2014 10:47
petrfm #2
petrfm 04. září 2014 20:54

Od srdce jsem se zasmal, kdyz jsem se docetl, jak se roznesly soukrome fotky inteligentu, kteri vsechno sveruji cloudu... No, honem si bezim do cloudu nahrad ucetnictvi, lekarske zpravy, rodinne fotky, fotky exmilenek, z parby, atd. Je preci nutne jit s dobou :-)

Bystroushaak #3
Bystroushaak 05. září 2014 22:51

Jo, ty fotky jsou docela štavnaté.

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 1 komentářů

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Starší zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů