Apple ทราบข้อบกพร่องด้านความปลอดภัยของ iCloud เมื่อ 6 เดือนก่อน The Fappening
ภาพประกอบ: Killian Bell/Cult of Mac
Apple ตระหนักถึง ช่องโหว่ของ iCloud ซึ่งส่งผลให้ภาพเปลือยของคนดังหลายสิบภาพรั่วไหลเมื่อต้นเดือนนี้
ตามอีเมลระหว่าง Apple และ Ibrahim Balic ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า Cupertino ได้รับข้อมูลเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่คล้ายคลึงกันในเดือนมีนาคมปีนี้ ในอีเมลของเดือนนั้น Balic แจ้งเจ้าหน้าที่ของ Apple ว่าเขาสามารถเลี่ยงคุณลักษณะที่ออกแบบมาเพื่อหยุดการโจมตีที่เรียกว่า "กำลังดุร้าย" ได้สำเร็จ
การโจมตีแบบ "กำลังดุร้าย" ช่วยให้แฮ็กเกอร์สามารถทำลายรหัสผ่านได้โดยลองใช้ชุดค่าผสมที่เป็นไปได้หลายพันแบบ โดยข้ามคุณลักษณะที่จะล็อกผู้ใช้หลังจากคาดเดาผิดหลายครั้ง
แม้จะมีอีเมลถึง Apple หลายฉบับ แต่ปัญหาก็ไม่ได้รับการแก้ไข — โดยที่ Apple ดูเหมือนจะไม่มั่นใจ แฮกเกอร์สามารถค้นหาโทเค็นการพิสูจน์ตัวตนที่ถูกต้องสำหรับบัญชีโดยไม่ต้องใช้เวลานานเป็นพิเศษ เวลา."
Ibrahim Balic เป็นผู้เชี่ยวชาญด้านความปลอดภัยคนเดียวกับที่รับผิดชอบในการค้นพบข้อบกพร่องด้านความปลอดภัยในเดือนมิถุนายน 2013 ใน Apple Developer Center ซึ่งส่งผลให้เว็บไซต์ถูกลบออก
“เราให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้เป็นอย่างมาก และกำลังตรวจสอบรายงานนี้อย่างจริงจัง” นาตาลี เคอร์ริส โฆษกหญิงของ Apple กล่าว ถอดรหัส ไม่นานหลังจากช่องโหว่ iCloud ของเดือนนี้
หลังจากนั้นไม่นาน Apple ได้แก้ไขข้อบกพร่องที่อนุญาตให้ ชิ้นส่วนของซอฟต์แวร์ บน Github เรียก iBrute เพื่อเดารหัสผ่าน iCloud ซ้ำๆ จนกว่าจะเดาถูก
แหล่งที่มา: The Daily Dot
ทาง: Macrumors
