Klaidų nepripažįstanti „Apple“ tyliai lopo saugumo skyles

JAV kompanija „Apple“ visuomenę bando įtikinti, kad jos paslaugos yra saugios ir nenulaužiamos, bet patyliukais vieną po kitos lopo ekspertų įvardintas spragas.

„Apple“ patvirtino, kad nuogų moterų asmenukės buvo nugvelbtos iš jų „iCloud“ paskyrų.<br>„Reuters“/„Scanpix“ nuotr.
„Apple“ patvirtino, kad nuogų moterų asmenukės buvo nugvelbtos iš jų „iCloud“ paskyrų.<br>„Reuters“/„Scanpix“ nuotr.
Daugiau nuotraukų (1)

lrytas.lt

Sep 9, 2014, 11:34 AM, atnaujinta Feb 9, 2018, 5:08 PM

Kilus skandalui dėl įžymybių asmeninių nuotraukų paviešinimo „Apple“ patvirtino, kad nuogų moterų asmenukės buvo nugvelbtos iš jų „iCloud“ paskyrų. Kompanija tuomet dievagojosi, kad jos debesijos paslauga yra visiškai saugi, o programišiai prieigą gavo pasinaudoję pačių įžymybių klaidomis.

„Apple“ užsiminė, kad programišiai sužinojo paskyrų prisijungimo vardus ir įvykdė tikslines atakas.

Ekspertai svarstė, kad vartotojų slaptažodžiai galėjo būti „nulaužti“ pasinaudojus paslaugos „Find my iPhone“ spraga, kuri leido slaptažodį spėlioti neribotą kiekį kartų. Kitaip sakant, įsilaužėliai galėjo vieną po kitos bandyti visas įmanomas slaptažodžių kombinacijas, kol viena jų suveikė.

Nors apie šią spragą buvo pranešta dar gegužės mėnesį, „Apple“ ją užlopė tik rugsėjo pradžioje, kilus skandalui dėl nuotraukų paviešinimo. Kompanija tikino, kad programišiai šia spraga nesinaudojo, bet taip ir nepaaiškino, kaip įsilaužėliai sugebėjo atspėti slaptažodžius. O turint vos kelis spėjimus tai atlikti būtų neįtikėtinai sudėtinga.

Saugumo specialistai įvardijo ir daugiau dalykų, kurie leistų pagerinti „Apple“ paslaugų saugumą. „Mac Rumors“ pastebi, kad kompanija jau ėmėsi veiksmų. Nuo šiol „Apple“ išsiuntinėja įspėjimus el. paštu vartotojams, jei kažkas prisijungia prie jų „iCloud“ paskyros interneto naršyklėje. Ateityje kompanija taip pat atsiųs įspėjimą, jei prie prie sąskaitos buvo prisijungta iš naujo įrenginio, neįtraukto į patikimų sąrašą, arba kai bandoma atsisiųsti duomenų kopiją (angl. backup). Specialistai taip pat ragina įtraukti galimybę vartotojams matyti vietų, iš kurių buvo prisijungta prie jų profilio, žemėlapį.

„Apple“ šiuo metu siunčia įspėjimus jei pakeičiamas slaptažodis, įtraukiamas ar pašalinamas patikimas įrenginys, sugeneruojamas naujas atstatymo raktas.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.