Cacat dalam layanan Find My iPhone Apple mungkin berada di balik serangan yang menyebabkan ratusan akun iCloud selebriti disusupi.
cara mentransmisi ke roku tv dari android
Skrip Python bukti konsep yang dikembangkan oleh HackApp untuk brute force iCloud telah beredar online selama beberapa hari sebelum foto bugil 17 wanita terkenal, termasukHunger Gamesaktris Jennifer Lawrence danScott Pilgrimaktris utama Mary E Winstead muncul online - tampaknya dicuri dari akun iCloud mereka.
Peretas mengklaim memiliki foto lebih dari 100 selebritas wanita secara total.
Kode tersebut tampaknya memungkinkan penyerang menebak kata sandi berulang kali melalui Find My iPhone tanpa memicu penguncian atau memperingatkan target.
Setelah kata sandi ditemukan, penyerang kemudian dapat menggunakannya untuk mengakses area iCloud lainnya.
Apple telah menambal lubangnya, meskipun ada klaim dibuat di Reddit bahwa patch hanya aktif di wilayah tertentu.
Namun, peneliti keamanan Graham Cluley mengklaim sulit untuk percaya bahwa ini bisa berhasil digunakan terhadap sejumlah besar akun tanpa deteksi dalam waktu singkat.
Pilihan lain yang diajukan oleh Cluley dan peneliti lain adalah bahwa para korban serangan memiliki jawaban kata sandi yang mudah ditebak atau pengaturan ulang kata sandi.
Banyak situs memberi Anda opsi 'lupa kata sandi', atau meminta Anda untuk melompati rintangan dengan menjawab 'pertanyaan rahasia' untuk membuktikan identitas Anda, kata Cluley.
Namun, dalam kasus selebriti, mungkin sangat mudah untuk menentukan nama hewan peliharaan pertama mereka atau nama gadis ibu mereka dengan pencarian Google yang sederhana, tambahnya.
Rik Ferguson, peneliti keamanan di Trend Micro, juga mengatakan 'peretasan' skala besar dari iCloud Apple tidak mungkin, menunjukkan bahwa bahkan poster aslinya tidak mengklaim bahwa itu masalahnya.
Dia, seperti Cluley, menyarankan penyerang mungkin menggunakan tautan Saya lupa kata sandi saya jika mereka sudah tahu dan memiliki akses ke alamat email yang digunakan korban untuk iCloud. Dia juga menyarankan selebriti yang bersangkutan mungkin telah menjadi korban serangan phishing.
Reaksi Twitter dan ancaman hukum
cara melihat daftar keinginan teman di steam
Sementara foto-foto itu awalnya bocor di 4chan, tidak butuh waktu lama untuk foto-foto Jennifer Lawrence khususnya mulai muncul di Twitter.
Dalam waktu sekitar dua jam, Twitter telah mulai menangguhkan semua akun yang telah memublikasikan salah satu foto curian, tetapi menurut garis waktu dariKaca , jejaring sosial itu memainkan permainan whack-a-mole, dengan gambar-gambar baru terus muncul selama lebih dari satu jam setelah mulai beraksi.
Mary E Winstead turun ke Twitter sendiri untuk memanggil orang yang menerbitkan gambar dan mereka yang melihatnya.
Bagi Anda yang melihat foto-foto yang saya ambil dengan suami saya bertahun-tahun yang lalu dalam privasi rumah kami, semoga Anda merasa senang dengan diri Anda sendiri.
— Mary E. Winstead (@M_E_Winstead) 31 Agustus 2014
Namun, dia akhirnya harus mundur dari platform untuk menjauh dari pesan kasar yang dia terima
Pergi pada istirahat internet. Jangan ragu untuk @ saya untuk melihat sekilas bagaimana rasanya menjadi wanita yang berbicara tentang apa pun di twitter
— Mary E. Winstead (@M_E_Winstead) 1 September 2014
Juru bicara Jennifer Lawrence telah mengatakan mereka akan melakukan tindakan hukum terhadap siapa pun yang mendistribusikan foto tersebut.
Ini adalah pelanggaran privasi yang mencolok. Pihak berwenang telah dihubungi dan akan menuntut siapa pun yang memposting foto Jennifer Lawrence yang dicuri, kata mereka.
Pada tahun 2011, tindakan serupa dilakukan ketika email dari 50 selebriti termasuk Scarlett Johansson dan Christina Aguilera, diretas dan foto telanjang dicuri dan disebarluaskan ke publik.
Setelah penyelidikan FBI, pelaku, Christopher Chaney dari Jacksonville, Florida, dijatuhi hukuman sepuluh tahun penjara.
Penanggulangan keamanan
cara mencari teman di spotify
Sementara non-selebriti cenderung tidak menyebarkan foto telanjang mereka secara luas seperti foto orang terkenal, itu bisa dan masih terjadi.
Pakar keamanan mengatakan insiden ini harus menjadi pengingat akan pentingnya memiliki langkah-langkah keamanan yang efektif untuk layanan online apa pun dan mendorong pengguna untuk memperhatikan apa yang diunggah ke cloud.
Dengan perangkat saat ini yang sangat ingin mendorong data ke layanan cloud masing-masing, orang harus berhati-hati agar media sensitif tidak secara otomatis diunggah ke web, atau perangkat pasangan lainnya, Chris Boyd, analis intelijen malware di Malwarebytes, mengatakanPC Pro.
Ferguson menyarankan bahwa mungkin saja orang-orang yang menjadi korban serangan itu lupa atau tidak menyadari bahwa Apple menyinkronkan foto di iPhone atau iPad Photo Stream pengguna secara otomatis ke iCloud mereka.
Dalam kasus ini, tampaknya beberapa korban percaya bahwa menghapus foto dari ponsel mereka sudah cukup, katanya.
Baik Boyd maupun Ferguson merekomendasikan untuk mencari tahu apakah dan bagaimana cadangan atau salinan bayangan data yang disimpan dalam layanan cloud diambil dan bagaimana mereka dapat dikelola.
Stefano Ortolani, peneliti keamanan di Kaspersky Lab, juga menyarankan pengguna untuk memilih data mana yang disimpan di cloud dan menonaktifkan sinkronisasi otomatis.
Anda juga bisa berargumen bahwa smartphone, yang terus-menerus terhubung ke internet, bukanlah tempat terbaik untuk foto telanjang, kata Boyd – sentimen yang digaungkan oleh Cluley dan Ferguson.
PC Promenghubungi Apple untuk menanyakan apakah perusahaan mengetahui peretasan skala besar dari layanan iCloud-nya, tetapi belum menerima tanggapan pada saat publikasi.