Fotky nahých celebrit pochází z jejich iPhonů

Chcete se fotit nazí? Nepoužívejte iPhone a iCloud. Pravda to sice je, ale příště to může být třeba Android. Jak se hackeři dostali k fotkám nahých celebrit?
Fotky nahých celebrit pochází z jejich iPhonů

Současnost patří cloudu – datům uloženým a službám běžícím kdesi na internetu bez možnosti fyzické kontroly uživatelem. Když se něco pokazí, už nejde jen tak stisknout tlačítko Off a všechno zastavit – to tlačítko je teď daleko, patří někomu a vy se k němu nedostanete. Pro zabezpečení svých dat můžete použít bezchybné heslo a nikomu ho neprozradit, ale stále nemáte jistotu – chybu může udělat poskytovatel cloudu a zaplatíte vy.

Klepněte pro větší obrázek 
iPhone má tu funkci, že každou vyfocenou fotku pošle do iCloudu, takže se k ní okamžitě dostanete z tabletu i počítače. Skvělé je to jen do toho momentu, než se něco pokazí. Podobné věci ale umí jak Android, tak aplikace/služby, které je možné instalovat třeba i do Windows Phonů.

Dnes se to stalo Apple iCloudu, Jennifer Lawrence, Kaley Cuoco, Kate Upton a dalším celebritám. Podrobnosti si můžete přečíst na sesterském Živě.cz, my se zaměříme na technickou stránku věci. Na Githubu (odkaz nehledejte, Apple už chybu odstranil) se objevil skript, který umožnil hrubou silou zaútočit na Apple ID, tedy bezpečnostní vrstvu (nejen) iCloudu. Skript zkoušel uhodnout hesla do služby Find my iPhone, která nemá neměla ochranu proti proomení hesla hrubou silou (na rozdíl od jiných služeb skupiny iCloud).

Hrubá síla v tomto případě nebyla až tak hrubá, skript nezkoušel všechny existující kombinace písmen, čísel a jiných znaků. Tvůrci použili 500 nejpoužívanějších hesel z RockYou, čímž se dostali „pod dosah radaru“ bezpečnostních expertů v Applu – ti by si všimli až té opravdu hrubé síly, až o několik řádů vyššího počtu pokusů o přihlášení.

Klepněte pro větší obrázek 
Takhle nějak vypadá útok hrubou silou (obr.: Ingmur)

Touto metodou nemáte zaručeno, že se dostanete k jednomu konkrétnímu účtu, ale když jich do skriptu nasypete desítky či stovky, je prakticky zaručené, že se k několika jednotkám účtů dostanete. I proto je důležité chránit nejen heslo, ale i uživatelské jméno. Uhádnuté heslo pak použijete pro přístup k dalším službám iCloudu, dostanete se tak ke kontaktům, kalendáři, dokumentům, nebo typicky nejcitlivější poště a fotkám.

Neexistuje nezvratný důkaz o tom, že v posledních dnech se objevující fotky pochází z iCloudu, ale uvedli to přímo někteří „leakeři“ a časová souslednost tomu odpovídá. Nepřímo to potvrzují i změny Applem provedené na vrstvě Apple ID. Teď už na vložení správného hesla k Find my iPhone máte jen pět pokusů, než vás systém přesměruje do služby pro zapomenutá hesla.

Chcete být nazí? Buďte chytří

Jak už to tak bývá, rady jsou jednoduché, jejich dodržování obtížnější... 

Kromě obvyklých rad o síle hesla a nakládání s ním, existuje i další populárně-pseudo-pravdivé doporučení pro takové případy: Nefoťte se nazí. Rozhodně platí. Když jste hezcí a populární, stoupá riziko, že se k takovým snímkům někdo bude chtít dostat. Jestli jste k tomu také hloupí a nedbalí, dost možná se mu to povede.

Klepněte pro větší obrázek 
Kaley Cuoco, hvězda seriálu The Big Bang Theory, se takhle nedávno pochlubila novým sestřihem na Instagramu. Je to ten iPhone, kterým se měsíce před tím vyfotila/nechala vyfotit bez šatů?

Vsadím se, že po téhle bezpečnostní aférce přibude další rada k nezaplacení: Nepoužívejte iPhone (případně cloud). Myslete si o ní, co chcete, ale s takovou byste nemohli používat žádný smartphone, příště to může být Android, webová služba, nebo z vás někdo vytáhne heslo pomocí sociálního inženýrství a pak vám nepomůže ani to nejlepší zabezpečení. Především tedy platí: používejte mozek.

Via The Next Web

Témata článku: Apple, iPhone, Bezpečnost, iPad, Celebrity, Apple iPhone 4GB, Webová služba

Určitě si přečtěte

O2 v říjnu: iPhone 8, Xperia XZ1 Compact a tajné tisícové slevy [ceník]

O2 v říjnu: iPhone 8, Xperia XZ1 Compact a tajné tisícové slevy [ceník]

** Nový iPhone 8 srazil ceny starších modelů zhruba o 4 000 Kč ** Další podzimní novinkou je nejmenší superphone Sony Xperia XZ1 Compact ** Nepřehlédněte slevy s programem Extra výhod, třeba na Nokie 3 a 5

Včera | Pospíšil Aleš | 1

Bezdrátové nabíjení nepřesvědčilo a nové iPhony to nezmění

Bezdrátové nabíjení nepřesvědčilo a nové iPhony to nezmění

** Od Applu jsme čekali revoluci v bezdrátovém nabíjení. Nepřišla. ** Proč nikdo z našich redaktorů nenabíjí bezdrátově? ** Benefity nejsou velké a „bezdrát“ poškozuje baterii.

15.  10.  2017 | Kůžel Filip, Michlovský Jakub | 115

iPhone 8 v akci. Není to jen zbytečná předehra k iPhonu X

iPhone 8 v akci. Není to jen zbytečná předehra k iPhonu X

** Ano, takhle má vypadat evoluce iPhonu. ** Klasické dilema zda upgradovat nebo ještě počkat naboural iPhone X. ** Je levnější a má argumenty. Osmička je iPhone, který dává smysl.

12.  10.  2017 | Kůžel Filip, Láska Jan, Michlovský Jakub | 131

Problém se nafukuje. Objevují se další případy puklých iPhonů 8

Problém se nafukuje. Objevují se další případy puklých iPhonů 8

7.  10.  2017 | Kůžel Filip, Mikešová Markéta | 115

Zájem o iPhone 8 byl u operátorů slabší. Čekají lidé na model X?

Zájem o iPhone 8 byl u operátorů slabší. Čekají lidé na model X?

4.  10.  2017 | Kůžel Filip, E15.cz , Pavec Jan | 55

V říjnu se u Vodafonu urodilo: iPhone 8, nebo nejmenší superphone Xperia XZ1 Compact

V říjnu se u Vodafonu urodilo: iPhone 8, nebo nejmenší superphone Xperia XZ1 Compact

** Nový iPhone 8 startuje na ceně 20 977 Kč, starší modely padly o tisíce ** Další podzimní novinkou je Xperia XZ1 od Sony včetně verze Compact ** Ostatní modely šly s cenou dolů až o tisícovku, třeba Huawei P9 lite

3.  10.  2017 | Pospíšil Aleš | 5


komerční sdělení

Komerční sdělení