Az Apple vezérét is aggasztják a fényképlopások

Tim Cook, az Apple vezetője is megszólalt a hírességek privát fényképeinek kiszivárgásával kapcsolatban, és újabb biztonsági intézkedéseket jelentett be.
 

A múlt héten az Apple iCloud kapcsán nagy érdeklődésre számot tartó hírek röppentek fel: hírességek is "belekeveredtek" azokba a biztonsági incidensekbe, amik során privát fotók kerültek illetéktelen kezekbe. A hírek hallatán az Apple azonnal mozgósította a biztonsági csapatát, és 40 órás vizsgálódás után kiderült, hogy a fotók kiszivárgásához nem a vállalat rendszereinek meghackelésével került sor, hanem közismert módszerekkel és célzott támadásokkal érték el a céljukat az elkövetők. Az ő kilétük egyelőre rejtély, és az is, hogy pontosan hány személyt érintett a támadássorozat. Az azonban biztos, hogy a kíváncsiskodó elkövetők két technikát használtak. Egyrészt megpróbálták a jelszóemlékeztető funkció segítségével megváltoztatni a jelszavakat, másrészt célzott adathalász támadások révén igyekeztek megtéveszteni a célpontjaikat, majd kicsalni tőlük az Apple ID-jukat és a jelszavukat. Mint ahogy a példa is mutatja, sok esetben sikerrel jártak, és hozzáférést szereztek iCloud fiókokhoz. 

A történtek akkora port kavartak, hogy az ügyben Tim Cook is megszólalt, aki tulajdonképpen megerősítette azt, hogy jelszavak ellen irányultak a támadások. A bizalmas adatok nem biztonsági résen keresztül szivárogtak ki, hanem a jelszóemlékeztető funkcióval jutottak azokhoz a tolvajok. A támadás felismerését és megállítását pontosan ez hátráltatta, hiszen az informatikai rendszer oldaláról nézve, kizárólag technikai szempontból semmiféle jogosulatlan művelet nem történt. Az Apple első számú embere ugyanakkor már intézkedett annak érdekében, hogy a hasonló támadásoknak nagyobb valószínűséggel lehessen elejét venni.


Új biztonsági intézkedések

Cook nyilatkozatából kiderült, hogy az Apple két héten belül egy új biztonsági funkciót vezet be, aminek köszönhetően a felhasználók e-mailben, illetve (push) üzenetek révén értesülhetnek arról, ha valaki megváltoztatja a jelszavukat, adathelyreállítást végez az iCloud bevonásával, vagy új eszközzel csatlakozik egy fiókhoz. Eddig csak e-mailes értesítésekre volt lehetőség, sőt az iCloud restore funkciójához még az sem volt elérhető. A vállalat reménye szerint ezzel a megoldással a felhasználók hamarabb reagálhatnak azokra az eseményekre, amelyeket gyanúsnak, szokatlannak találnak.

Az Apple vezetője azt is jelezte, hogy az iOS következő verziójának kiadásával a többfaktoros hitelesítést is kiterjesztik, különösen az iCloud és az iTunes irányába. Ugyanakkor azt Cook is hangsúlyozta, hogy a hasonló incidensek elleni fellépés során sokkal fontosabb az emberi tényezők kezelése, mint a technológiai védelem, azaz a tudatosság erősítése nélkülözhetetlen. Elmondta, hogy amikor felocsúdott a lesújtó események után, akkor az első gondolata az volt, hogy mit tehettek volna a károk elkerülése érdekében, és rögtön a tudatosság jutott az eszébe. 

Cook úgy véli, hogy talán azzal tudtak volna segíteni a helyzeten, ha korábban nagyobb figyelmet fordítanak arra, hogy a felhasználók figyelmét felhívják a fiókjaikat veszélyeztető kockázatokra és a jelszavak gondos megválasztásának fontosságára. Az Apple célja egyébként az, hogy minél több felhasználót vegyen rá a kétfaktoros azonosítás alkalmazására, amivel a mostani fényképlopások is megelőzhetőek lettek volna. 

Nem ez lesz a megoldás

Ashkan Soltani független biztonsági szakértő a The Wall Street Journalnak úgy nyilatkozott, hogy az Apple gyorsan kitalált lépései nem igazán segítenek a problémák megoldásán. A Cook által említett e-mailes és egyéb értesítésekkel ugyanis nem lehet kezelni a helyzetet, már csak azért sem, mert ezek az üzenetek az esetek többségében akkor érnek majd el a felhasználókhoz, amikor már késő, és megtörtént a baj. Vagyis a kockázatokat mélyebb szinten kellene kezelni, de vélhetőleg az már a kényelem rovására menne. "Van egy jól érezhető feszültség a használhatóság és a biztonság között" - nyilatkozta a szakember, aki szerint az Apple inkább a kényelem és a használhatóság irányába ment, ahelyett, hogy erősebb védelmet épített volna ki, vagy biztonságosabb hitelesítési eljárásokat követelt volna meg. 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség