Apple var klar over iCloud -sikkerhetsfeil 6 måneder før The Fappening
Apple var klar over iCloud -sårbarhet som resulterte i at dusinvis av nakne kjendisbilder ble lekket tidligere denne måneden.
Ifølge e -postmeldinger mellom Apple og den bemerkede sikkerhetseksperten Ibrahim Balic, fikk Cupertino informasjon om en lignende sikkerhetsfeil allerede i mars i år. I en e-post fra den måneden informerte Balic en Apple-tjenestemann om at han med hell hadde omgått funksjonen som er designet for å stoppe et såkalt "brute-force" -angrep.
"Brute-force" -angrep gjør at hackere kan bryte passord ved å prøve tusenvis av forskjellige mulige kombinasjoner, ved å hoppe over funksjonen som låser brukere ute etter flere feil gjetninger.
Til tross for flere e -poster til Apple, ble problemet imidlertid ikke løst - med tilsynelatende ikke overbevist om det alle hackere kunne finne et gyldig godkjenningstoken for en konto uten at det skulle ta “usedvanlig lang tid tid."
Ibrahim Balic var den samme sikkerhetseksperten som var ansvarlig for oppdagelsen av en sikkerhetsfeil i juni 2013 i Apple Developer Center, noe som resulterte i at nettstedet ble fjernet.
"Vi tar brukernes personvern veldig alvorlig og undersøker denne rapporten aktivt," sa Apples talskvinne Natalie Kerris Kod om kort tid etter denne månedens iCloud -sårbarhet.
Like etter lapp Apple en feil som hadde tillatt a programvare på Github ringte iBrute for å gjette iCloud -passord gjentatte ganger til det gjettet riktig.
Kilde: The Daily Dot
Via: Macrumors