Malumunuz 31 Ağustosu 1 Eylüle bağlayan gece iCloud olduğu tahmin edilen bir bulut sunucusundan çalınan Holywood yıldızlarına ait fotoğraflar 4chan ve Reddit üzerinden yayınlandı. İddiaya göre ünlülere ait iCloud parolaları basit bir brute force saldırısıyla ele geçirilmişti. Hatta saldırıda kullanıldığı iddia edilen pyhton betiği
github üzerinden yayınlandı. İddiaya göre 'find my iPhone' servisinde brute force koruması yoktu.
Ertesi gün Bryan Hamade adlı bir Reddit kullanıcısı olaylı ilgili olarak tutuklandı. Ancak sadece durumdan faydalanarak bitcoin kazanmaya çalıştığını iddia etti. (dailymail haberi) Bu günse Apple'dan beklene açıklama geldi. Tercümesi:
Belirli ünlülerin fotoğraflarının çalınmasıyla ilgili olarak yaptığımız araştırmayla ilgili son haberleri paylaşmak istedik. Hırsızlığı öğrendiğimiz zaman çok öfkelendik ve Apple mühendislerini kaynağı keşfetmeleri için acilen harekete geçirdik. Müşterilerimizin gizliliği ve güvenliği son derece önemlidir. 40 saatten fazla süren araştırmanın ardından, belirli ünlü hesaplarının kullanıcı adları, şifreler ve güvenlik sorularını hedef alan; İnternet genelinde de yaygın şekilde kullanılan bir saldırının hedefi olduğunu belirledik. Araştırdığımız vakaların herhangi birinin Apple’ın iCloud veya iPhone’umu Bul gibi sistemlerindeki herhangi bir açıktan kaynaklanmadığı sonucuna vardık. Olaya karışan suçluların belirlenmesine yardımcı olmak için yasal birimlerle çalışmayı sürdürüyoruz.
Bu tür saldırıya karşı korunmak için, tüm kullanıcılarımıza daima güçlü bir şifre kullanmalarını ve iki aşamalı doğrulamayı etkinleştirmelerini tavsiye ederiz. Her ikisi hakkında detaylı bilgileri web sitemizde http://support.apple.com/kb/ht4232 adresinde bulabilirsiniz.
Orjinal açıklama metniAçıkçası bu açıklama beni tatmin etmedi. ‘İnternet genelinde de yaygın şekilde kullanılan bir saldırı’ dediği brute force attack mı? Eğer öyle ise doğru şifreyi bulana kadar denemeye devam izin vermesi bir güvenlik açığı değil midir? Resimlerimin çalınmasından korkmuyorum ama son zamanlarda Safari kredi kartı şifrelerime talip oldu. Arada "Sen hala bu formları doldurmaya üşenmiyor musun?" diye laf sokuyor. Kovalıyorum.
Sizce bu olay, aslında 70'lerin mainframe/uç birim metaforunun yeniden ısıtılarak servis edilmisi olduğunu düşündüğüm, bulut servislerinin güvenilirliğini nasıl etkiler?
Jobs hayatta olsa iCloud'u nasıl savunurdu diye düşünmeden de edemiyorum. Çok konuşulacak bir Keynote konuşması olurdu sanıyorum.
PS: Forumun metin editörüyle ilgili ciddi sıkıntılarım var. Şu an Windows 8 üzerinde Chrome kullanıyorum. Editör kafasına göre fontları küçültüyor. Paragrafları kes/düz metin olarak yapıştır diyerek iki seferde yazıyorum. Paragraflar arasında bir satır boşluk bıraktığımda görmüyor. İlla iki satır bırakmam gerekiyor. Yukarıdaki metni yazmak işkence oldu. İmla hataları ve gereksiz satır araları için kusura bakmayın.
