اپل به کاربرانش هشدار داد
پس از انتشار خبر هک تصاویر ستارگان هالیوودی در سرویس آیکلاود، اپل به تمام کاربران خود توصیه کرده که از گذرواژههای قدرتمند استفاده و همچنین فرآیند تایید دو مرحلهای گذرواژه را فعال کنند.
بیانیه شرکت اپل مبنی بر رد هک شدن سرویس آیکلاود با گزارش وب سایت انگجت که از وجود یک نقص فنی که ممکن است به هکرها اجازه دسترسی به حسابهای کاربری آی کلاود و انتشار تصاویر خصوصی ستارگان هالیوود را داده باشد، تناقض دارد.
بر اساس اطلاعات سایت گوگل یو اس آ تودی، انگجت که یک مجله اینترنتی در زمینه دنیای فنآوری است، گزارش داده بود که یک نقص فنی در نرم افزار “آیفون مرا پیدا کن” وجود داشته که اپل اخیرا آن را برطرف کرده است.
گزارش این وب سایت درباره برطرف کردن این نقص ساعاتی پس از آن منتشر شد که هکرها تصاویر خصوصی ستارگان آمریکایی و انگلیسی را منتشر کردند.
براساس گزارش انگجت صفحه ورود کاربران در نرم افزار “آیفون مرا پیدا کن” اخیرا د برابر حملات اینترنتی آسیب پذیر بوده است. مواردی که در آن یک هکر بارها گذر واژههای مختلفی را امتحان می کند و به دنبال یک گذر واژه برای ورود است.
بیشتر سایتها کاربرانی را که گذرواژههای نادرست را بیشتر از تعداد مشخصی وارد کنند به طور خودکار رد میکنند اما براساس این گزارش سایت اپل فاقد چنین حفاظتی بوده است.
در این گزارش آمده است: مشخصا این اولین نفوذ به این وب سایت نبوده است. اگر این روش مورد استفاده قرار گرفته باشد هکرها به ایمیل آدرس این افراد احتیاج داشتهاند اما این امکان وجود دارد که تنها یک آدرس را داشته و با جستوجوی صندوق پیامها دیگر آدرسها را دومینو وار پیدا کرده باشند.
این در حالیست که شرکت اپل اعلام کرد انتشار تصاویر خصوصی ستارگان آمریکایی و انگلیسی بر اثر نفوذ به سیستمهای الکترونیکی این شرکت نبوده است.
شرکت اپل این بیانیه را پس از آن صادر کرد که پلیس فدرال آمریکا اعلام کرد در حال تحقیق برروی دسترسی هکرها به تصاویر خصوصی بازیگران مطرح هالیوودی است.
اپل در بیانیهای اعلام کرد: پس از 40 ساعت تحقیقات متوجه شدیم حسابهای کاربری این افراد به وسیله یک حمله هدفمند روی نام کاربری، گذر واژهها و سوالات امنیتی به خطر افتاده است. اقدامی که این روزها در اینترنت بسیار رایج است.
این شرکت افزود: هیچ یک از مواردی که ما بررسی کردیم ناشی از نفوذ به سیستمهای اپل از جمله آی کلاود یا “آیفون مرا پیدا کن” نبوده است. ما به همکاری با مقامات برای پی بردن به هویت مجرمان درگیر در این ماجرا ادامه خواهیم داد.
این بیانیه اپل در شرایطی است که این شرکت در تدارک رونمایی از آیفون شش و دیگر محصولات خود در هفته آینده است.
در بیانیه اپل که این سناریو را رد کرده آمده است از انتشار این تصاویر خصوصی بسیار متاسف است و بلافاصله تحقیقاتی را برای پی بردن به این ماجرا آغاز کرده است. اپل همچنین به تمام کاربران خود توصیه کرده که از گذرواژههای قدرتمند استفاده و همچنین فرآیند تایید دو مرحلهای گذرواژه را فعال کنند.
تری فورد یک استراتژیست امنیت سایبر در شرکت امنیتی رپید7 بوستون گفت: بیانیه اپل به معنای این است که هکرها از اطلاعات قابل دسترسی برای عموم برای بهره برداری از مکانیزم بازیابی گذرواژه برای حساب کاربری افراد مشهور استفاده کردهاند.
فورد افزود: افراد مهم، روسای اجرایی و آنهایی که امنیت و حریم خصوصی خود را جدی میگیرند اغلب شرکتهای امنیتی خصوصی را استخدام میکنند اما حضور خود در اینترنت را نادیده میگیرند. فرآیند تایید دو مرحلهای گذرواژه در این حسابهای کاربری میتوانست مانع از چنین حملاتی شود.
منبع : ایسنا