Ang isang pagkukulang sa serbisyo ng Find My iPhone ng Apple ay maaaring nasa likod ng isang pag-atake na humantong sa daan-daang mga iCloud account ng mga kilalang tao na nakompromiso.
ano ang kahulugan ng amoy kamatayan
Isang proof-of-concept Python script na binuo ni HackApp para sa malupit na pagpwersa ng iCloud ay nagpapalipat-lipat sa online nang maraming araw bago ang mga hubad na larawan ng 17 sikat na kababaihan, kasama naGutom na Laroartista Jennifer Lawrence atScott PilgrimLumabas sa online ang lead aktres na si Mary E Winstead - tila ninakaw mula sa kanilang mga iCloud account.
Ang hacker ay nag-angkin na mayroong mga larawan ng higit sa 100 mga babaeng kilalang tao sa kabuuan.
Hinahayaan ng code ang mga mang-atake na hulaan ang mga password nang paulit-ulit sa pamamagitan ng Hanapin ang Aking iPhone nang hindi nagpapalitaw ng isang lockout o binabalaan ang target.
Sa sandaling natuklasan ang password, maaaring magamit ito ng umaatake upang ma-access ang iba pang mga lugar ng iCloud.
Ang Apple ay na-patch ang butas, bagaman mayroong ginawang mga pag-angkin sa Reddit na ang patch ay aktibo lamang sa ilang mga rehiyon.
Gayunpaman, inangkin ng mananaliksik ng seguridad na si Graham Cluley na mahirap paniwalaan na ito ay maaaring matagumpay na ginamit laban sa isang malawak na bilang ng mga account nang walang pagtuklas sa maikling panahon.
Ang isa pang pagpipilian na ipinasa ni Cluley at iba pang mga mananaliksik ay ang mga biktima ng pag-atake ay maaaring isang madaling hulaan na password o mga sagot sa pag-reset ng password.
Maraming mga site ang nagbibigay sa iyo ng pagpipilian na 'nakalimutan ang iyong password', o hilingin sa iyong tumalon sa pamamagitan ng pagsagot sa 'lihim na mga katanungan' upang patunayan ang iyong pagkakakilanlan, sinabi ni Cluley.
Gayunpaman, sa kaso ng isang tanyag na tao, maaaring ito ay partikular na madali upang matukoy ang pangalan ng kanilang unang alaga o dalagang pangalan ng kanilang ina na may isang simpleng paghahanap sa Google, idinagdag niya.
Rik Ferguson, isang mananaliksik sa seguridad na may Trend Micro, sinabi din ang isang malawak na 'hack' ng Apple ng iCloud ay malamang na hindi, na itinuturo na kahit na ang orihinal na poster ay hindi inaangkin na ang kaso.
Siya, tulad ni Cluley, ay nagmungkahi ng magsasalakay na maaaring ginamit ang nalimutan ko ang aking link sa password kung alam na nila at may access sa mga email address na ginagamit ng mga biktima para sa iCloud. Iminungkahi din niya ang mga kilalang tao na pinag-uusapan na maaaring nabiktima ng isang atake sa phishing.
Reaksyon sa Twitter at ligal na mga banta
Habang ang mga larawan ay unang naipuslit sa 4chan, hindi nagtagal bago ang mga larawan ni Jennifer Lawrence na partikular na magsimulang lumitaw sa Twitter.
Sa loob ng halos dalawang oras, sinimulan na ng Twitter ang pagsuspinde ng lahat ng mga account na na-publish ang alinman sa mga ninakaw na larawan, ngunit ayon sa isang timeline mula saAng salamin , ang social network ay naglalaro ng isang laro ng whack-a-nunal, na may mga bagong larawan na patuloy na lumilitaw nang higit sa isang oras matapos itong magsimulang kumilos.
Kinuha ni Mary E Winstead sa Twitter ang kanyang sarili upang tawagan ang parehong nag-publish ng mga larawan at mga tumitingin sa kanila.
Sa iyong pagtingin sa mga larawang kinunan ko kasama ng aking asawa mga taon na ang nakakalipas sa privacy ng aming tahanan, inaasahan kong masarap kayo sa inyong sarili.
- Mary E. Winstead (@M_E_Winstead) August 31, 2014
Gayunpaman, sa huli ay kinailangan niyang umalis mula sa platform upang makalayo mula sa mga mapang-abusong mensahe na natatanggap niya
Pupunta sa isang pahinga sa internet. Huwag mag-atubiling sa aking mga @ para sa isang sulyap sa kung ano ang maging isang babae na nagsasalita tungkol sa anumang bagay sa kaba
- Mary E. Winstead (@M_E_Winstead) Setyembre 1, 2014
bagay na maaaring gawin sa kalangitan ninoman
Sinabi na ng tagapagsalita ni Jennifer Lawrence na hahabol sila ng ligal na aksyon laban sa sinumang namamahagi ng mga larawan.
Ito ay isang mabangis na paglabag sa privacy. Nakipag-ugnay ang mga awtoridad at sasampahan ng kaso ang sinumang mag-post ng mga ninakaw na larawan ni Jennifer Lawrence, sinabi nila.
Noong 2011, magkatulad na pagkilos ang isinagawa nang ang mga email ng 50 kilalang tao kasama sina Scarlett Johansson at Christina Aguilera, ay na-hack at mga hubad na larawan na ninakaw at publikong ipinakalat.
Kasunod sa isang pagsisiyasat sa FBI, ang salarin na si Christopher Chaney ng Jacksonville, Florida, ay nahatulan ng sampung taon na pagkabilanggo.
Mga hakbang sa seguridad
kung paano magtalaga ng mga tungkulin sa hindi pagkakasundo
Habang ang mga hindi kilalang tao ay mas malamang na maibahagi ang kanilang mga hubad na larawan nang napakalawak bilang isang sikat na tao, maaari at mangyari pa rin ito.
Sinabi ng mga dalubhasa sa seguridad na ang insidente na ito ay dapat na magsilbing paalala sa kahalagahan ng pagkakaroon ng mabisang mga hakbang sa seguridad para sa anumang serbisyo sa online at hikayatin ang mga gumagamit na maging maingat sa kung ano ang nai-upload sa cloud.
Dahil sa masigasig ang mga aparato ngayon na itulak ang data sa kani-kanilang mga serbisyo sa cloud, dapat mag-ingat ang mga tao na ang sensitibong media ay hindi awtomatikong nai-upload sa web, o iba pang mga nakapares na aparato, sinabi ni Chris Boyd, analisador ng malware intelligence sa Malwarebytes,PC Pro.
Iminungkahi ni Ferguson na posible na ang mga taong nabiktima ng pag-atake ay nakalimutan o hindi napagtanto na ang Apple ay nagsi-sync ng mga larawan sa iPhone o iPad Photo Stream ng isang gumagamit sa kanilang iCloud.
Sa kasong ito tila ang ilan sa mga biktima ay maaaring naniniwala na ang pagtanggal ng mga larawan mula sa kanilang mga telepono ay sinabi, sinabi niya.
Parehong inirekomenda nina Boyd at Ferguson na alamin kung at paano kinukuha ang mga backup o anino na mga kopya ng data na nakaimbak sa isang cloud service at kung paano ito mapamahalaan.
Si Stefano Ortolani, mananaliksik sa seguridad sa Kaspersky Lab, ay nagmungkahi din ng mga gumagamit na dapat na pumili ng cherry kung aling mga data ang nakaimbak sa cloud at huwag paganahin ang awtomatikong pag-sync.
Maaari mo ring magtaltalan na ang mga smartphone, na kung saan ay patuloy na konektado sa internet, ay hindi ang pinakamahusay na lugar para sa mga hubad na larawan, sinabi ni Boyd - isang sentimento na naulit nina Cluley at Ferguson.
PC Pronakipag-ugnay sa Apple upang tanungin kung may kamalayan ang kumpanya sa isang malawak na pag-hack ng serbisyo nito sa iCloud, ngunit hindi nakatanggap ng tugon sa oras ng paglalathala.