Questo fine settimana, e in particolare oggi, la rete era in fermento con il affare di immagini rubate di celebrità che appariva in pose erotiche o con nudità parziale o totale. La verità è che l'hacker che le ha prese sembrava essersi intrufolato negli account di questi utenti tramite iCloud, che erano generalmente celebrità ben note, e ha messo un prezzo a queste immagini attraverso varie pagine web. Quindi Twitter ha intrapreso un'azione bloccando gli account che li ripubblicavano per fermare il virus. Apple per il momento ancora non commenta la questione.
Tuttavia, le teorie su come si è verificato l'errore continuano a formarsi su Internet. In questo caso c'è chi pensa che tutto potrebbe essere a fallimento in Trova il mio telefono. Proprio l'utility che ci permette di rintracciare un terminale smarrito o rubato potrebbe contenere un errore in cui è consentito l'accesso brute force per testare password diverse fino a trovare quella corretta senza che l'utente venga avvisato o il sistema applichi alcun tipo di blocco. E questo potrebbe essere il percorso utilizzato da questo sviluppatore che afferma di avere immagini di un massimo di 60 celebrità in suo possesso.
Tuttavia, ha detto accesso a Trova il mio iPhone Sarebbe solo il mezzo per accedere ad iCloud, da cui si potrebbero scaricare queste immagini che come abbiamo visto in rete potrebbero avere anni, ma i cui proprietari a un certo punto sono passati al cloud. Apple non nega né conferma queste informazioni, ma oggi è stata prodotta una patch nel servizio iCloud, che potrebbe confermare ciò che questo sviluppatore dice nella sua teoria.
Che sia stato o meno un fallimento Trova il mio iPhone che ha coinciso con un problema in iCloud, Apple dovrebbe considerare che questo tipo di cose non può accadere, poiché oltre a esporre la privacy delle persone colpite, il marchio stesso è esposto a non essere attendibile.
Apple non si pronuncerà una settimana dopo aver presentato un nuovo prodotto. Accettare quell'errore appena prima di rilasciare il tuo prodotto di punta sarebbe suicidarsi.
E la mia opinione è che questo, se vero, è un pasticcio del bene. Viene impostata una durata tra password errate, nello stile di 10 secondi ogni 3 errori, per evitare attacchi di forza bruta. Un computer moderno è in grado di testare un numero enorme di tentativi al secondo, ma se non si inserisce alcun blocco con il fattore tempo, la chiave verrà decrittografata in una questione di tempo, pena la ridondanza.
"Un computer moderno è in grado di testare un numero enorme di tentativi al secondo"
Il tempo necessario non ha nulla a che fare con un pc potente, il server deve ricevere l'eventuale password, elaborarla e inviarti il pass sbagliato.
A cui quelli di Apple non rispondono, lo hanno già fatto
http://www.macrumors.com/2014/09/01/apple-investigating-celebrity-hacking/
Se per te dire: stiamo indagando, è pronunciare ...
Quello che devono fare è accettare l'errore e risolverlo, che non è affatto un sistema perfetto, devi solo vedere che in ogni versione le falle di sicurezza vengono sfruttate per il jailbreak.
Hai bisogno di un PC potente uguale agli attacchi di forza bruta. Anche se devi convalidare il server. Se accedi tramite la console, è abbastanza veloce, a differenza del browser.
Ebbene nonostante tutto, le foto sono molto buone ahahah. Ma peccato per le persone colpite.
"Questo fine settimana e in particolare oggi." Oggi è il primo di settembre e non è un fine settimana.