H Apple γνώριζε για το κενό ασφαλείας του iCloud, έξι μήνες πριν χρησιμοποιηθεί, ώστε να δώσει πρόσβαση σε λογαριασμούς διασημοτήτων κατά τα γραφόμενα της ιστοσελίδας Daily Dot. Η εταιρεία είχε ενημερωθεί από τον ανεξάρτητο εξερευνητή ασφαλείας Ibrahim Balic, ο οποίος ανέφερε ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου, μεταξύ του ιδίου και μελών της ομάδας ασφαλείας προϊόντων της Apple.
Σε ένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου το Μάρτιο του 2014, ο Balic είχε αναφέρει στην Apple, πως μπορούσε να παρακάμψει την ασφάλεια κάθε λογαριασμού iCloud με τη χρήση «brute-force», μέθοδος hacking, η οποία ήταν σε θέση να δοκιμάσει πάνω από 20.000 συνδυασμούς κωδικών πρόσβασης. Ο ερευνητής συνιστούσε στην Apple πως θα πρέπει να εφαρμόσει προσθήκη απαγόρευσης log-ins, μετά από ένα αριθμό αποτυχημένων προσπαθειών και μάλιστα είχε δηλώσει και το exploit μέσω της δυνατότητας Bug Reporter. Ο Balic λέγεται πως κρυβόταν πίσω από την παρατεταμένη διακοπή λειτουργίας του Dev Center της Apple πέρυσι.
Το ολοκληρωμένο άρθρο του myphone.gr περιέχει ακόμη 249 λέξεις ...
Σε ένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου το Μάρτιο του 2014, ο Balic είχε αναφέρει στην Apple, πως μπορούσε να παρακάμψει την ασφάλεια κάθε λογαριασμού iCloud με τη χρήση «brute-force», μέθοδος hacking, η οποία ήταν σε θέση να δοκιμάσει πάνω από 20.000 συνδυασμούς κωδικών πρόσβασης. Ο ερευνητής συνιστούσε στην Apple πως θα πρέπει να εφαρμόσει προσθήκη απαγόρευσης log-ins, μετά από ένα αριθμό αποτυχημένων προσπαθειών και μάλιστα είχε δηλώσει και το exploit μέσω της δυνατότητας Bug Reporter. Ο Balic λέγεται πως κρυβόταν πίσω από την παρατεταμένη διακοπή λειτουργίας του Dev Center της Apple πέρυσι.
Το ολοκληρωμένο άρθρο του myphone.gr περιέχει ακόμη 249 λέξεις ...
from myphone.gr http://ift.tt/1sZZ8qn
via IFTTT
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου