تازه ها

امنیت

امینت

September 7, 2014
14:06 یکشنبه، 16ام شهریورماه 1393
کد خبر: 64141

جزییات جدید از هک جنجالی آی کلود

شرکت اپل با وجودیکه نفوذ هکرها به سرویس آی‌کلود و لو رفتن عکس‌ها و اطلاعات شخصی ستارگان آمریکا را تایید کرد، اعلام کرد که امکان دسترسی شخص ثالث به این حساب‌ها به دلیل ضعف در سیستم امنیتی اپل نبوده است.
 
 
اپل در بیانیه‌ای اعلام کرد که متخلفان با به دست آوردن رمز عبور و مشخصات کاربران توانسته‌اند به حساب آنها و تصاویرشان دسترسی پیدا کنند. این بیانیه در پی انتشار تصاویر برهنه و خصوصی بیش از ۲۰ شخصیت سرشناس منتشر شده است. این احتمال می‌رفت که سارقان اینترنتی با سوءاستفاده از ضعف امنیتی در نرم‌افزارهای ردیاب آیفون که اجازه می‌دهد به صورت نامحدود رمز عبورهای مختلف وارد شود، به تصاویر دست یافته‌اند. اما اپل این ادعا را رده کرده است و گفته است که حریم خصوصی و امنیت کاربرانش مهم‌ترین موضوع برای این شرکت است به همین دلیل پس از انتشار این تصاویر بلافاصله تحقیقات خود را آغاز کرده است. 
در بیانیه اپل آمده است: پس از بیش از ۴۰ ساعت تحقیق، متوجه شدیم که به حساب کاربری چند سلبریتی با دست یافتن به رمز عبور، نام کاربری و پرسش امنیتی آنها حمله شده است. اپل افزود که در هیچ کدام از موارد دسترسی به داده‌ها به دلیل ایراد در سیستم امنیتی سرویس‌هایی مانند iCloud بایگانی اینترنتی اپل و Find my iPhone ردیاب آیفون نبوده است. با بالا گرفتن جنجال انتشار این تصاویر روز گذشته پلیس فدرال آمریکا یا FBI گفت که تحقیقات خود را برای شناسایی عاملان انتشار این تصاویر آغاز کرده است. گفته شده بخش عمده‌ای از این تصاویر با هک شدن تلفن‌های همراه چهره‌های سرشناس و دسترسی به حساب‌های بایگانی اینترنتی‌شان به دست آمده است.
کارشناسان امنیت اینترنت همواره در خصوص سرویس‌های بایگانی اینترنتی هشدار داده‌اند و گفته‌اند که این سرویس‌ها از امنیت بالایی برخوردار نیستند.کن وستین، کارشناس امنیت در شرکت نرم‌افزاری تایپ‌وایر گفت: برای سلبریتی‌ها و همینطور عموم مردم بسیار مهم است که به یاد داشته باشند که عکس‌ها و داده‌هایی که روی دستگاهی نگه‌داری می‌شوند، فقط در محدوده آن دستگاه باقی نخواهند ماند. اگرچه بسیاری از سرویس‌های بایگانی اینترنتی هنگام انتقال داده‌ها از دستگاه به این سرویس‌ها و بالعکس، داده‌ها را کدگذاری می‌کنند، اما به این معنی نیست که این داده‌ها هنگامی که روی دستگاه هستند هم ایمن هستند.
عده‌ای از ستاره‌ها اصالت این‌ عکس‌ها را که ظاهرا توسط هکرها منتشر شده، رد کرده‌اند و عده‌ای دیگر تایید کرده‌اند. بیشتر افراد این فهرست را بازیگران و چهره‌های سرشناس زن تشکیل می‌دهند. فهرست کسانی که عکس‌های خصوصی‌شان هک و در فضای عمومی منتشر شده نام‌های زیادی را در بر دارد و همچنان نام‌های دیگری به این فهرست افزوده می‌شود. تیم کوک، مدیر عامل اپل می‌گوید از این پس برای آن دسته از کاربران سرویس کلود این شرکت که در معرض خطر هک شدن قرار بگیرند ایمیل هشدار دهنده‌ای ارسال می‌شود. وی گفته است اگر کسی تلاش کند تا کلمه عبور کاربری را تغییر دهد یا برای به دست آوردن داده‌های وی به هر نحوی اقدام مشکوکی صورت دهد یا لاگین به سرویس آی‌کلود از طریق وسیله‌ای جدید انجام شود، حتما برای مالک اصلی حساب ایمیل هشداردهنده‌ای ارسال می‌شود. اپل می‌گوید دو هفته‌ای است که برای اجرای تغییرات یاد شده برنامه‌ریزی کرده و برای کاستن از انتقادات از خود مدعی شده موفقیت این حملات ناشی از حملات هدفمند به حساب های کاربری این افراد بوده و نه امنیت پایین سرویس آی‌کلود. اپل همچنین وعده داده استفاده از سیستم لاگین دو مرحله‌ای را در سرویس های خود افزایش می‌دهد. در قالب این روش کد دومی برای ورود به یک حساب کاربری لازم است که برای موبایل هر کاربر ارسال می‌شود.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.