Одним из самых громких событий сентября стал, конечно же, взлом облачного хранилища Apple iCloud и массовая публикация фото знаменитостей в самом что ни на есть откровенном виде. Компания Apple заявила, что это был прицельный взлом отдельных аккаунтов, а не всего сервиса в целом . Хотя в реальности это на вполне так.
Как сообщило сетевое издание MacRumors, компания обладала информацией об уязвимости сервиса iCloud по меньшей мере за полгода до этих скандальных событий. Независимый эксперт по вопросам цифровой безопасности Ибрагим Балик (Ibrahim Balic) сообщил Apple о наличии «дыры» в защите облачного сервиса еще в марте. Он поведал компании о том, как ему удалось преодолеть блок безопасности при помощи самого обычного брутфорса, то есть метода грубой силы.
Специалисты Apple задали Балику несколько уточняющих вопросов и заявили, что взлом при помощи данного метода займет слишком много времени, чтобы расценивать данную уязвимость как источник реальной опасности. Но когда произошел массовый взлом аккаунтов с утечкой интимного контента, выяснилось, что злоумышленник преодолел защиту при помощи все той же методики. И только после этого Apple все-таки усилила защиту iCloud, хотя и с некоторым опозданием.
About the author