Hlavní navigace

Apple: za únikem snímků celebrit stojí cílená krádež hesel, iCloud nepodlehl

 Autor: Isifa
Daniel Dočekal 2. 9. 2014

Tiskové prohlášení Applu únik nahých fotografií stovky amerických celebrit označuje za „velmi cílený útok“ na jména, hesla a bezpečnostní otázky.

V BusinessWire, službě pro šíření tiskových zpráv, se objevilo prohlášení Applu, ve kterém firma komentuje vyšetřování úniku soukromých fotografií celebrit (viz Jaké poučení plyne z úniku nahých fotek amerických celebrit?).

Po více než 40 hodinách zkoumání toho, jak k úniku došlo, firma zjistila, že šlo o „cílený útok na uživatelská jména, hesla a bezpečnostní otázky“. Apple v prohlášení zároveň uvádí, že její vývojáři v rámci šetřeni nepřišli na žádné narušení systému Apple, ať už jde o iCloud nebo Find my iPhone. Z vyjádření ovšem vyplývá, že Apple mohl prozkoumat jen část napadených účtů.

September 02, 2014 02:30 PM Eastern Daylight Time CUPERTINO, Calif.–(BUSINESS WIRE)--

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved. 

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.

V souvislosti s bezpečnostními otázkami je dobré připomenout, že už řadu let patří k velmi rizikovému prvku zabezpečení. A paradoxně to byl právě Apple, který před měsíci začal vyplnění bezpečnostních otázek od všech uživatelů vyžadovat.

Je běžné, že u řady lidí dnes odpovědi na bezpečnostní otázky najdete na jejich sociálních profilech. Nebezpečné je i to, že bezpečnostní otázky jsou většinou předem jasně definované a nemůžete si je určit sami. Jen málo uživatelů také ví, že na otázky nemají dávat „správnou“ odpověď, ale vymyslet si odpovědi dostatečně nesmyslné, které není možné uhodnout či nějak jinak získat.

Dvou-faktorová autentizace?

Funkci Find My Phone Apple zmiňuje, protože jednou z možných variant úniku, která je v médiích často zmiňována, je využití pomůcky pro „brute force“ útok na hesla právě přes službu Find My iPhone. Ta měla obsahovat zásadní bezpečnostní nedostatek, který útočníkům umožňoval zkoušet hesla bez jakéhokoliv omezení. 

WT100

Ochranou před podobným útokem bývá už řadu let to, že služba po určitém počtu špatných pokusů o přihlášení takový postup znemožní či zpomalí. A v případě dalšího pokračování pokusů případně zablokuje účet, dokud jej uživatel bezpečnějším postupem neodblokuje.

Apple v tiskovém prohlášení doporučuje používat silná hesla a dvou-faktorovou autentizaci. Bohužel právě toto poslední doporučení v České republice využít nemůžeme. Apple tento způsob dodatečné ochrany účtů pro Česko nenabízí. Facebook, Google, Linkedin i Twitter například ano.

Našli jste v článku chybu?
DigiZone.cz: Slovensko: startuje sportovní TV 213

Slovensko: startuje sportovní TV 213

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu