VYBRAT REGION
Zavřít mapu

Hackeři jsou schopni obejít zabezpečení iCloud, varují experti

New York - Služba iCloud od Applu, která umožňuje uchovávat fotografie a osobní údaje uživatelů iPhonů a iPadů na vzdáleném serveru společnosti, má "zásadní bezpečnostní chybu". Uvedla to na svých internetových stránkách BBC s odvoláním na varování expertů. Internetová služba je nyní prověřována kvůli ukradení a úniku intimních snímků celebrit.

4.9.2014
SDÍLEJ:

Ilustrační foto.Foto: DENÍK/Martin Divíšek

Podle jednoho experta se ukázalo, že bezpečnostní opatření nazývané ověření ve dvou krocích, které Apple doporučuje, lze obejít pomocí snadno dostupného softwaru, který umožňuje přístup k zálohování iCloudu. Apple se ke zprávě odmítl vyjádřit.

Ověření ve dvou krocích vyžaduje, aby uživatel před uvolněním přístupu k jeho účtu zadal krátký kód zaslaný Applem na jeho telefon nebo tablet. Tento krok má nabídnout vyšší úroveň ochrany. V úterý Apple poté, co přiznal, že některé jeho účty byly ohrožené "velmi cíleným útokem", doporučil uživatelům, aby vždy používali "silné heslo a umožnili ověření ve dvou krocích". Podle jednoho experta však tím Apple dává lidem "falešný pocit bezpečí".

Technologický časopis Wired jako první napsal, že software od ruské firmy ElcomSoft je považován hackery za užitečný nástroj pro infiltraci na účty na službě iCloud. Program prý nabízí přístup k obsahu na iCloudu bez potřeby vlastnit iPhone nebo iPad dotyčného. Využívá systém vyvinutý ruským programátorem Vladimirem Katalovem, kterému se podařilo zkopírovat data uložená na iCloudu. Katalov řekl BBC, že věří, že software ElcomSoftu byl použit při nedávném úniku fotek, protože je jediný, který je toho schopen. Zatím to však nebylo prokázáno.

Systém nepožaduje ověření ve dvou krocích

Odborník na bezpečnost Mikko Hypponen BBC řekl, že problém je v tom, že systém nepožaduje ověření ve dvou krocích, pokud se uživatel chce pouze dostat ke svým fotkám nebo obnovit zálohování. BBC upozornila, že dokonce i Apple na svých stránkách o ověřování ve dvou krocích neuvádí, že tento systém chrání fotografie, kontakty nebo položky v kalendáři zálohované na iCloudu.

Další odborníci na bezpečnost uvádějí, že doporučení Applu o ověřování ve dvou krocích je možná zavádějící. "Je nebezpečné naznačovat, že ověření ve dvou krocích je deštník, který bude chránit, protože zjevně to není tento případ," řekl David Emm z firmy Kaspersky. "V pancíři jsou štěrbiny, které mohou být případně zneužity."

Odborník na počítačovou bezpečnost ze Surreyské univerzity Alan Woodward uvedl, že díra ve dvoustupňovém systému ověření Applu odpovídá "zásadní bezpečnostní chybě" a je to jako když "nadvakrát zamknete dveře a necháte otevřené okno". Také on se domnívá, že Apple dává svými doporučeními lidem falešný pocit bezpečí.

Hypponen však upozorňuje, že iCloud není jedinou zranitelnou službou. Je podle něj velmi pravděpodobné, že hackeři se zaměřují i na uživatele jiných produktů než od Applu.

Autor: ČTK

4.9.2014 VSTUP DO DISKUSE
SDÍLEJ:
S novým rokem se opět mírně upravují pravidla pro přiznání důchodu: rozhoduje nejen dosažení zákonem stanoveného věku, ale rovněž doba pojištění.

Co je dobré stihnout, než odejdete do důchodu

Divadlo Bez zábradlí. Ilustrační fotografie.
16

Kavárna divadla, kde hraje žena Stropnického, nemá EET. Prý nemusí

Mládek nevydržel, Sobotka ho odvolal. Na tahu je Zeman

/ANALÝZA/ - Volby se nevyhrávají díky potlesku velkých firem, ale díky lidem, kteří vhazují hlasovací lístek do urny. Většinou to dělají na základě svých zkušeností – u lékaře, ve škole, při pohledu na výplatní pásku nebo na účet od mobilního operátora. A právě ten je nepřiměřeně vysoký celé tři roky, kdy vedl ministerstvo průmyslu a obchodu Jan Mládek (ČSSD).

Čeští vojáci měli konflikt s policií v Litvě

Pětice českých vojáků, kteří jsou na tříměsíčním cvičení v Litvě, měli v noci na neděli incident s policií v přístavu Klaipeda. Vojáci byli údajně opilí a dožadovali se vstupu do nočního klubu. Informoval o tom server iHned.cz s odvoláním na litevskou policii a ruská a litevská média.

VIDEO: Ve Zlíně na cyklostezce spálili korán

„Proč pálíme korán? Chceme podpořit slovenskou aktivistku, která řekla svůj názor a byla za svůj čin zatčena," komentoval David Nepimach ze Zlína akt, při kterém v pondělí ve Zlíně společně s desítkou zúčastněných spálil na cyklostezce na Vršavě svatou knihu muslimů.

EET? Prázdné výlohy a strach

Po restauracích, barech a hotelech, které už mají za sebou skoro tři měsíce zkušeností, míří elektronická evidence tržeb (EET) do dalších provozoven. Od začátku letošního března čeká živnostníky podnikající v maloobchodě i velkoobchodě. Někteří jsou už teď dokonale připraveni, jiní podlehli strachu a s podnikáním raději končí.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies