Efter skandalen, hvor en række Hollywoodberømtheder har fået sendt nøgenbilleder i omløb på nettet, som efter sigende skulle være hacket fra Apples iCloud-tjeneste, skulle Apple nu have lappet det sikkerhedshul, som kan være skyld i hele affæren. Det skriver ZDnet.
Det er et hul i “Find my iPhone online service”, som kan have givet hackerne mulighed for at få adgang til de mange billeder, hvor nøgenbilleder af op mod 100 stjerner – blandt andre Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst og Selena Gomez – er blevet stjålet og sendt i omløb på nettet.
Tilfældigvis blev der dagen før den store fotolæk uploaded en kode til siden Github, som udnytter en svaghed i “Fin my iPhone”-servicen, som giver hackerne mulighed for at oversvømme siden med password-forsøg, uden at blive lukket ude.
Brute force
Ved at udnytte den teknik har hackerne med tiden kunne finde den rette kode, og dermed komme ind i systemet. Hackerne var dog nødt til at kende brugernavnet – som oftest består af en email-adresse, som jo næppe holdes hemmelig.
Apple har nu lukket for det hul, der giver hackerne mulighed for at skrive passwordet så mange gange, at de med tiden vil gætte det.
ZDnet ved ikke om lapningen af sikkerhedshullet og hacket af nøgenbillederne hænger sammen. Blandt andet virker det voldsomt, at hackerne skulle have fået fat i så mange berømtheders Apple-IDs.
Måske har vi kun set trofæet
ZDnet mener dog, at timingen for offentliggørelsen af både sikkerhedshullet og billederne kan betyde, at der er en sammenhæng.
Til sidst foreslår ZDnet, at billederne kun er den mest centrale del af et iCloud-hack. Som et slags trofæ, som troner over al den anden information, som hackerne har hevet ud, er de blevet offentliggjort, mens alt den anden information fortsat er hemmelig.
Leave a Reply