Softwareudvikler Ibrahim Balic fra London skrev til Apple, at han havde fundet en sikkerhedsbrist i Icloud allerede et halvt år før celebgate – en læk på hundredevis af kendtes nøgenbilleder tidligere i denne måned, som alle angiveligt var lagret på Apples Icloud-service. Det skriver The Daily Dot.
Ibrahim Balic er citeret for at sige, at den formodede sikkerhedsbrist, der førte til offentliggørelsen af de mange nøgenbileder, minder forbavsende meget om den, som han meddelte Apple om allerede i marts i år i en e-mail.
I mailen til Apple fortæller han, at han har fundet en metode til at omgås den foranstaltning, der skal forhindre brute force attacks – en metode hvor hackere systematisk prøver tusindevis af kodeord for at komme ind med en brugers profil. Ibrahim Balic kunne prøve 20.000 kodeord på massevis af konti, angiveligt uden at log-in processen af sikkerhedsmæssige årsager blev afbrudt som følge af det.
Læs korrespondance her
Selvom Apple senere har hævet, at det ikke var deres system, der var noget galt med, førte det alligevel til en automatisk to-trins-bekræftelse for brugerne fremover, lige som de rettede i et script.
Ibrahim Balic har før fundet fejl hos Apple, hvor de har været lang tid om at anerkende de påpegede huller i sikkerheden, skriver The Daily Dot.
Leave a Reply