Nie obwiniaj iCloud o zaatakowane akty sławy

W czasie weekendu w Labor Day, hakerzy ujawnili nagie zdjęcia wielu celebrytów, w tym Jennifer Lawrence, gwiazdy "Hunger Games". Obrazy wydają się być nabyte z iCloud firmy Apple. Tak więc iCloud jest oczywiście niepewny i każdy powinien przestać go używać - prawda?

Po prostu ochłodźmy nasze dysze. Tak, wydaje się, że iCloud odegrał rolę w co najmniej niektórych zhakowanych wizerunkach nagich celebrytów, ale szczegóły są zbyt pobieżne, aby rozpocząć łączenie kropek, które stanowią oskarżenie całej usługi przechowywania w chmurze Apple.

Apple wydało oświadczenie potwierdzające, że pewne Sławne konta iCloud zostały naruszone, ale zauważono: "Żadna z badanych spraw nie została spowodowana naruszeniem któregokolwiek z systemów Apple, w tym iCloud lub Find my iPhone. Kontynuujemy współpracę z organami ścigania, aby pomóc zidentyfikować zaangażowanych przestępców."

Borys Gorin, szef inżynierii bezpieczeństwa w FireLayers, uważa, że ​​nie powinniśmy rzucać kamieniami w iCloud. "Obrazy wyciekły stopniowo pojawiały się na kilku planszach w sieci przed pocztą w 4chan - czyniąc rozsądnym wierzyć, że nie były częścią jednego ataku hakerskiego, ale kilku kompromisów, które miały miejsce z czasem."

Gorin udostępnił (a) teoria, którą celebryci mogli zhakować podczas połączenia z publiczną siecią Wi-Fi podczas nagród Emmy. Jeśli uzyskają dostęp do swoich osobistych kont iCloud, osoby atakujące podłączone do tej sieci będą mogły przechwytywać i przechwytywać poświadczenia nazwy użytkownika i hasła. To nie jest luka bezpieczeństwa w usłudze iCloud, a posiadanie silnego lub złożonego hasła nie zapewnia ochrony przed przekazywaniem tego hasła w postaci zwykłego tekstu w publicznej sieci Wi-Fi.

Ale wszystko, co mamy teraz, to spekulacja w połączeniu z ekspertami bezpieczeństwa i sprzedawcy wyławiają się z drewna, aby wygłaszać te same zmęczone porady dotyczące złożonych haseł, narzędzi do zarządzania hasłami i uwierzytelniania dwuskładnikowego. Oczywiście wszystkie te rzeczy mają wartość i mogą odegrać rolę w zapewnieniu lepszej ochrony przed włamaniami w ogóle, ale nie mamy pojęcia, czy któraś z tych rzeczy odegrała rolę w tym ataku, czy też może pomogłaby temu zapobiec.

Don nie zrozumcie mnie źle - jestem pewien, że w iCloud są problemy z bezpieczeństwem, które mogą wykorzystać doświadczeni intruzi. Ale nikt nie zostanie obsłużony, jeśli nie poświęcimy czasu na zrozumienie, co naprawdę się stało, abyśmy mogli przeprowadzić racjonalną dyskusję na temat narzędzi lub technik, które faktycznie pomogłyby zapobiec temu naruszeniu.

Może iCloud jest winien. Może celebryci użyli absurdalnie prostych haseł. Może konta zostały zhakowane, ponieważ ofiary zalogowały się na poufnych kontach w publicznej sieci. Cokolwiek się stało, kozła ofiarnego iCloud nie rozwiąże niczego lub nie pozwoli uniknąć podobnych ataków w przyszłości.