Svet sa smeje nahým celebritám. Ale nevisí už nejaká vaša pikantná fotka na internete?

Experti naznačili, že Apple dával svojimi odporúčaniami ľuďom falošný pocit bezpečia.

Škandál s nahými fotkami svetoznámych celebrít už niekoľko dní plní stránky internetu, ale aj printových médií. Na diskusných serveroch sa ľudia pohoršujú nad často až pornografickým obsahom uniknutého materiálu.



Lenže je nutné si uvedomiť, že fotografie a videá nevznikli za účelom masového zverejnenia, ale skôr ako akýsi tajný domáci archív. A to predsa nie je nič odsúdeniahodné. Takéto fotky má v mobile viac ľudí, ale otázkou zostáva, koľko to v skutočnosti prizná.

Hackeri sú schopní obísť zabezpečenia iCloud, varujú experti

Služba iCloud od Applu, ktorá umožňuje uchovávať fotografie a osobné údaje užívateľov iPhonov a iPadov na vzdialenom serveri spoločnosti, má "zásadnú bezpečnostnú chybu". Uviedla to na svojich internetových stránkach BBC s odvolaním sa na varovanie expertov. Internetovú službu teraz preverujú kvôli ukradnutiu a úniku intímnych snímok celebrít.

Podľa jedného experta sa ukázalo, že bezpečnostné opatrenia nazývané overenie v dvoch krokoch, ktoré Apple odporúča, možno obísť pomocou ľahko dostupného softvéru, ktorý umožňuje prístup k zálohovaniu iCloudu. Apple sa k správe odmietol vyjadriť.

Overenie v dvoch krokoch vyžaduje, aby používateľ pred uvoľnením prístupu k jeho účtu zadal krátky kód zaslaný Applom na jeho telefón alebo tablet. Tento krok má ponúknuť vyššiu úroveň ochrany. V utorok Apple potom, čo priznal, že niektoré jeho účty boli ohrozené "veľmi cieleným útokom", odporučil užívateľom, aby vždy používali "silné heslo a umožnili overenie v dvoch krokoch". Podľa jedného experta však tým Apple dáva ľuďom "falošný pocit bezpečia".

Technologický časopis Wired ako prvý napísal, že softvér od ruskej firmy ElcomSoft je považovaný hackermi za užitočný nástroj pre infiltráciu na účty na službe iCloud. Program vraj ponúka prístup k obsahu na iCloude bez potreby vlastniť iPhone alebo iPad dotyčného. Využíva systém vyvinutý ruským programátorom Vladimirom Katalovom, ktorému sa podarilo skopírovať dáta uložené na iCloude. Katalov povedal BBC, že verí, že softvér ElcomSoft bol použitý pri nedávnom úniku fotiek, pretože je jediný, ktorý je toho schopný. Zatiaľ to však nebolo preukázané.

Odborník na bezpečnosť Mikko Hypponen BBC povedal, že problém je v tom, že systém nevyžaduje overenie v dvoch krokoch, ak sa užívateľ chce len dostať k svojim fotkám alebo obnoviť zálohovanie. BBC upozornila, že dokonca aj Apple na svojich stránkach o overovaní v dvoch krokoch neuvádza, že tento systém chráni fotografie, kontakty alebo položky v kalendári zálohované na iCloude.

Ďalší odborníci na bezpečnosť uvádzajú, že odporúčanie Applu o overovaní v dvoch krokoch je možno zavádzajúce. "Je nebezpečné naznačovať, že overenie v dvoch krokoch je dáždnik, ktorý bude chrániť, pretože zjavne to nie je tento prípad," povedal David Emm z firmy Kaspersky. "V pancieri sú štrbiny, ktoré prípadne môžu byť zneužité."

iCloud nemusí byť jedinou zraniteľnou službou

Odborník na počítačovú bezpečnosť zo Surreyskej univerzity Alan Woodward uviedol, že diera v dvojstupňovom systéme overenia Applu zodpovedá "zásadnej bezpečnostnej chybe" a je to ako keď "na dvakrát zamknete dvere a necháte otvorené okno". Aj on sa domnieva, že Apple dáva svojimi odporúčaniami ľuďom falošný pocit bezpečia.

Hypponen však upozorňuje, že iCloud nie je jedinou zraniteľnou službou. Je podľa neho veľmi pravdepodobné, že hackeri sa zameriavajú aj na užívateľov iných produktov, ako od Applu.