Služba iCloud od Applu, která umožňuje uchovávat fotografie a osobní údaje uživatelů iPhonů a iPadů na vzdáleném serveru společnosti, má "zásadní bezpečnostní chybu". Uvedla to na svých internetových stránkách BBC s odvoláním na varování expertů.
Internetová služba je nyní prověřována kvůli ukradení a úniku intimních snímků celebrit.
Podle jednoho experta se ukázalo, že bezpečnostní opatření nazývané ověření ve dvou krocích, které Apple doporučuje, lze obejít pomocí snadno dostupného softwaru, který umožňuje přístup k zálohování iCloudu. Apple se ke zprávě odmítl vyjádřit.
Ověření ve dvou krocích vyžaduje, aby uživatel před uvolněním přístupu k jeho účtu zadal krátký kód zaslaný Applem na jeho telefon nebo tablet. Tento krok má nabídnout vyšší úroveň ochrany. V úterý Apple poté, co přiznal, že některé jeho účty byly ohrožené "velmi cíleným útokem", doporučil uživatelům, aby vždy používali "silné heslo a umožnili ověření ve dvou krocích". Podle jednoho experta však tím Apple dává lidem "falešný pocit bezpečí".
Technologický časopis Wired jako první napsal, že software od ruské firmy ElcomSoft je považován hackery za užitečný nástroj pro infiltraci na účty na službě iCloud. Program prý nabízí přístup k obsahu na iCloudu bez potřeby vlastnit iPhone nebo iPad dotyčného.
Využívá systém vyvinutý ruským programátorem Vladimirem Katalovem, kterému se podařilo zkopírovat data uložená na iCloudu. Katalov řekl BBC, že věří, že software ElcomSoftu byl použit při nedávném úniku fotek, protože je jediný, který je toho schopen. Zatím to však nebylo prokázáno.
Odborník na bezpečnost Mikko Hypponen BBC řekl, že problém je v tom, že systém nepožaduje ověření ve dvou krocích, pokud se uživatel chce pouze dostat ke svým fotkám nebo obnovit zálohování. BBC upozornila, že dokonce i Apple na svých stránkách o ověřování ve dvou krocích neuvádí, že tento systém chrání fotografie, kontakty nebo položky v kalendáři zálohované na iCloudu.
Další odborníci na bezpečnost uvádějí, že doporučení Applu o ověřování ve dvou krocích je možná zavádějící. "Je nebezpečné naznačovat, že ověření ve dvou krocích je deštník, který bude chránit, protože zjevně to není tento případ," řekl David Emm z firmy Kaspersky. "V pancíři jsou štěrbiny, které mohou být případně zneužity."
Odborník na počítačovou bezpečnost ze Surreyské univerzity Alan Woodward uvedl, že díra ve dvoustupňovém systému ověření Applu odpovídá "zásadní bezpečnostní chybě" a je to jako když "nadvakrát zamknete dveře a necháte otevřené okno". Také on se domnívá, že Apple dává svými doporučeními lidem falešný pocit bezpečí.
Hypponen však upozorňuje, že iCloud není jedinou zranitelnou službou. Je podle něj velmi pravděpodobné, že hackeři se zaměřují i na uživatele jiných produktů než od Applu.
Bankovní rada České národní banky (ČNB) dnes snížila základní úrokovou sazbu o půl procentního bodu na 5,25 procenta. Rozhodnutí...
Vybrané údaje o výdajích ČR do unijního rozpočtu a o příjmech ČR z unijního rozpočtu k 20. výročí (1. května 2004) vstupu ČR do...
Česká ekonomika v letošním prvním čtvrtletí meziročně vzrostla o 0,4 procenta, ve srovnání s předchozím kvartálem se hrubý domácí...
Závaznou nabídku na stavbu až čtyř jaderných reaktorů v Česku podali oba vládou oslovení zájemci, tedy korejská KHNP a...
Skupina Holcim investuje do modernizace čížkovické cementárny, nový projekt Airlock se zaměřuje na snížení emisí CO2. Tato...
Lexum, síť očních klinik, ambulancí a optik, významně expanduje a potvrzuje své postavení lídra poskytovatelů komplexní a...
Dlouhodobý investiční produkt (DIP) představuje od prvního ledna nový způsob zajištění na penzi. Rozšiřuje tak okruh možností...
Žít z výplaty do výplaty je čím dál tím častějším tématem napříč českou společností. Nejhůř je na tom zatím Generace Z, která je...
Česko je jednou z prvních zemí na světě, kde společnost Philip Morris představila pro svou vlajkovou loď IQOS ILUMA zcela nové...
Právě nízká cena a vysoké skladové zásoby přivádí k tomuto tradičnímu prodejci investičního zlata a stříbra nové zájemce o...
Inovovaný model i30 disponuje modernizovanými technologiemi v oblasti konektivity a komfortními prvky. Hyundai i30 je díky tomu...
Pravidelná zimní odstávka provozu v čížkovické cementárně Holcim letos probíhá v období ledna až polovinu března. Odstávky...
Na český trh přijíždí zbrusu nová generace prostorného SUV Hyundai SANTA FE. Hybrid je nabízen s pohonem předních nebo všech čtyř...
Evropská unie přichází s návrhem nové směrnice o environmentálních tvrzeních, podle níž budou výrobci mít povinnost prokazovat...
Značka Hyundai dnes odhalila vylepšení modelové řady IONIQ 5 a nové verze IONIQ 5 N Line v rámci své oceňované produktové řady...
Dejte nám popis pracovní pozice a představu ideálního kandidáta, my zapojíme roboty a umělou inteligenci, projedeme databáze a do...
Klima, biodiverzita, rovné příležitosti. Zní to příliš "zeleně"? Ve skutečnosti jsou data, sdružená pod zkratku ESG a spadající...
Značka Hyundai představila nový model i20 N Line s vylepšeným vzhledem se svěžími designovými prvky v interiéru i exteriéru....
Společnost British American Tobacco spustila v těchto dnech v rámci online kanálů a v místech prodeje kampaň s názvem Weirdly...
Značka Hyundai představila facelift modelu Bayon s odvážným a robustním designem. Jeho rozsáhlá výbava v oblastech inteligentní...