A nemrég világbotránnyá dagadt iCloud-hack elkerülhető lett volna, ugyanis egy informatikus már a tavasszal értesítette a vállalatot a sérülékenységről – írja kiszivárgott (kiszivárogtatott) e-mailekre támaszkodva a The Daily Dot.
Hirdetés
Ahogy szeptember elején az IT café is beszámolt róla, az Apple programozói elemi hibát vétettek az iCloud részeként működő Find My iPhone szolgáltatás bejelentkezési felületének kialakítása során, ugyanis nem korlátozták a sikertelen próbálkozások számát. Így a támadók – más forrásokból megszerzett információkra támaszkodva – alkalmazhatták a próbálgatós módszert (brute force attack), melynek segítségével rengeteg fiókba tudtak belépni, majd megszerezni az ott tárolt fájlokat.
A fenti cikkből, illetve az idézett e-mailekből kiderül, hogy egy neves biztonsági szakember, a Londonban élő Ibrahim Balic már idén márciusban értesítette egy sebezhetőségről az Apple-t – a leírás szerint nagy valószínűséggel arról a résről van szó, amelyet a „Celebgate” során használtak ki a támadók.
A március 26-i e-mailben Balic azt írta a cégnek, hogy sikeresen megkerült egy olyan biztonsági eszközt, amely épp a brute force támadások kivédésére szolgál. A szakember elmondja, hogy gond nélkül ki tud próbálni több mint 20 ezer jelszót bármelyik fiókon, és szerinte ez olyan sérülékenység, melyet azonnal javítani kell. Májusban még mindig nem javították a hibát, ellenben arról faggatták a bejelentőt, hogy milyen módon fedezte ezt fel.
Egyébként nem ez volt az első eset, hogy Balic sebezhetőségről értesítette az Apple-t: 2013 júniusában a Developer Centerben talált egy rést. A cég akkor azonnal leállította az oldal működését, de neki nem válaszoltak, sőt a hivatalos közleményben közvetetten meg is vádolták. Az informatikus ekkor több fórumon hozta nyilvánosságra, hogy ő nem bűnöző, hanem biztonsági szakember, aki segíteni akart a cégnek. Ennek nyomán a vállalat végül egy rövid közleményben végre köszönetet mondott.
Az Apple egyelőre a The Daily Dot többszöri megkeresésére sem kommentálta a tudósítás tartalmát.
