Hackeři jsou schopni obejít zabezpečení služby Apple

New York - Služba iCloud od Apple, která umožňuje uchovávat fotografie a osobní údaje uživatelů iPhonů a iPadů na vzdáleném serveru společnosti, se vyznačuje dílčí chybou v zabezpečení. Internetovou službu nyní prověřuje i FBI kvůli ukradení a úniku intimních snímků celebrit, mezi něž patří třeba herečka Jennifer Lawrenceová známá z titulní role Katniss ve filmové sérii Hunger Games. Apple se brání, že chybu neudělal – útočník prý napadl uživatelská jména, hesla a bezpečnostní otázky.

„Samozřejmě bude Apple vždycky tvrdit, že za nic nemůže, ale v tomto případě přece jen trošku na vině je, poněvadž útočníci použili poměrně starou techniku brute force, kdy se v podstatě snaží odhadnout heslo zkoušením různých kombinací. Všechny služby Apple jsou chráněny proti možnosti zkoušet vícero kombinací za sebou až na jednu, a to je právě služba Find my iPhone,“ přiblížil pro ČT redaktor Živě.cz Jakub Čížek.

Právě díky tomuto bezpečnostnímu nedostatku se podle něj útočníci dostali k uživatelským jménům celebrit a prostřednictvím služby také přístup do celého internetového úložiště Apple, a tedy i k fotografiím, které pak po síti začali šířit.

Problém tkví v užívání triviálních hesel

Hlavní díl viny podle Jakuba Čížka leží na uživatelích, kteří použili velmi prostá hesla. Sami hackeři se chlubili využitím databáze nejpoužívanějších hesel, kterou tvoří okolo 500 nejběžnějších slov.

Uživatelé měli podle firmy zvolit techniku dvoustupňového přihlašování, která ve dvou krocích vyžaduje, aby uživatel před uvolněním přístupu k jeho účtu zadal krátký kód zaslaný Applem na jeho přístroj. Tento krok má nabídnout vyšší úroveň ochrany. „Pakliže by dotčené celebrity používaly dvoustupňové přihlašování, pak bychom spolu dnes nemluvili, poněvadž by k žádnému úniku nedošlo,“ podotýká Jakub Čížek.

Podle něj máme s hesly v češtině relativně výhodu, protože většina skutečně velkých hackerských útoků přichází z anglofonního prostředí a využívá anglický slovník hesel. Vedle hesla složeného z kombinace zapamatovatelných slov a doplněného nějakými znaky doporučuje opravdu využívat dvoustupňové zabezpečení.