Bericht: Apple wusste der Sicherheit Probleme lange bevor iCloud Verletzung
Software-Entwickler wirft Apple der Bürsten einer ernsthafte iCloud-Sicherheitslücke, dass er das Unternehmen sechs Monate vor der jüngsten iCloud Promi nackt-Foto Skandal zu stehlen alarmiert.
Die tägliche Dot sagt Ibrahim Balic Apple teilte mit, dass er einen Weg gefunden, die einzelnen iCloud-Accounts bereits im März dieses Jahres zu verletzen, und nur, dass e-Mail-Austausch mit dem täglichen Punkt gemeinsam. Es ist nicht klar, wenn es der genaue Fehler, der der prominente nackt Diebstahlring Zugang zum privaten Fotos gab ist, obwohl es eine Brute-Force-Angriff war, der auf die gleiche Art von Schwachstelle zeigt.
Vielleicht noch wichtiger ist, Balic teilt seine e-Mail-Korrespondenz mit dem Unternehmen noch eine Bemerkung:, dass Apple Möchtegern white Hat Hacker behandeln sollten, die ernsthaft auf Fehler hinweisen.
Balic konnte Konten entsperren, indem Sie versuchen bis zu 20.000 verschiedene Passwörter auf jeden einzelnen. Als Apple im Mai reagierte, fragte das Unternehmen Balic für weitere Informationen über seine Methoden — aber nicht ihm sagen, wenn der Fehler korrigiert werden würde.
Balic erzählte der täglichen Dot, er glaubte, dass der Fehler nicht bei der Korrespondenz gepatcht wurde hatte verlassen iCloud Benutzer anfällig für einzelne Angriffe:
Die gemeldete Sicherheitsanfälligkeit bleibt anscheinend fixierten, als offizieller Apple weiterhin Balic über die Details seiner Entdeckung in Frage zu stellen.
Ich setzte mich mit Apple zu bestätigen oder zu leugnen, dass die e-Mails sind authentisch, und bat um eine Erklärung über die Art und Weise, die der Austausch behandelt wurde. Ich habe keine Antwort erhalten.
Diese besondere Sicherheitslücke, die Balic gekennzeichnet haben wieder Scheiße-alle mit der iCloud-Skandal zu tun. Während Brute-Force-Angriffe als die Hauptursache für diese Verletzung schwebte wurde, könnte die Schwachstelle, die Balic entdeckt eine völlig unabhängige iCloud Sicherheitsproblem auch störend ist.
So oder so, Brute-Force-Angriffe wie Balic durchgeführt, sollte etwas sein, was Apple kümmert, und wenn die Unternehmen haben eine berechtigte Warnung entlassen wirft es einige Bedenken, dass zukünftige Tipps entdeckt von weißen Hut Hacker auch entlassen werden würde. Vor allem, wenn diese Verletzung verhindert werden können hätte wenn Sie sagen, Apple hatte eine Bug-Bounty-Programm wie Google, Facebook, Twitter und viele andere Technologiefirmen zu tun.
Tim Cook fertigt die Interview-runden darauf, dass Apple ist Sicherheit zu überdenken, und das Unternehmen führte beefed-up Datenschutz- und Sicherheitsfunktionen, darunter zwei Authentifizierungsdienst für iCloud. Aber es ist vereitelt, diese Art von Geschichte kommt von den Entwicklern zu hören. Sein Produkt Geheimhaltung gewidmet ist eine Sache, aber Apple möglicherweise möchten anfangen, einen genaueren Blick auf die Warnzeichen von außen Cupertino kommen. [Tägliche Dot]