Apple kendte til sikkershul i Icloud, inden celebgate

26. september 2014 kl. 08:30
Lækkede e-mails viser, at Apple kendte til sikkerhedsbrist, flere måneder inden nøgenbilleder af kendte angiveligt flød fra Icloud og ud på nettet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Softwareudvikler Ibrahim Balic fra London skrev til Apple, at han havde fundet en sikkerhedsbrist i Icloud allerede et halvt år før celebgate - en læk på hundredevis af kendtes nøgenbilleder tidligere i denne måned, som alle angiveligt var lagret på Apples Icloud-service. Det skriver The Daily Dot.

Ibrahim Balic er citeret for at sige, at den formodede sikkerhedsbrist, der førte til offentliggørelsen af de mange nøgenbileder, minder forbavsende meget om den, som han meddelte Apple om allerede i marts i år i en e-mail.

I mailen til Apple fortæller han, at han har fundet en metode til at omgås den foranstaltning, der skal forhindre brute force attacks - en metode hvor hackere systematisk prøver tusindevis af kodeord for at komme ind med en brugers profil. Ibrahim Balic kunne prøve 20.000 kodeord på massevis af konti, angiveligt uden at log-in processen af sikkerhedsmæssige årsager blev afbrudt som følge af det.

Læs korrespondance her

Artiklen fortsætter efter annoncen

Selvom Apple senere har hævet, at det ikke var deres system, der var noget galt med, førte det alligevel til en automatisk to-trins-bekræftelse for brugerne fremover, lige som de rettede i et script.

Ibrahim Balic har før fundet fejl hos Apple, hvor de har været lang tid om at anerkende de påpegede huller i sikkerheden, skriver The Daily Dot.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger