Apple förnekar attack mot Icloud

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1

Apple förnekar i ett uttalande att de bilder på kändisar som stulits kommits över genom en attack mot Icloud. Däremot verkar enskilda konton ha kapats.

Läs hela artikeln här

Tror man får lite skylla sig själv. Det finns säkra lösningar som 2 stegs exempelvis. Sedan " krångliga" lösenord - men då blir det för " jobbigt". Felet ligger nog oftast hos användaren.

Jag visste att det var något skumt med hela grejen :-D. Och förresten"...då det är vanligt att bilder tagna med en telefon lagras på flera olika molntjänster." Det tror inte jag - vad grundar sig det påståendet på? Dom flesta människor får inte ihop EN synk över huvud taget i sina liv och den enda synken dom klarar av är när dom köper en iPhone - ty den är liksom bara där (en hel del vet nog inte ens att det synkar...jag känner en som inte hade en aning ). Dom loggar in med AppleID och iCloud med sin nya iPhone och duttar lite här och där och det där verkar ju bra och tja varför inte tralalala. Att det är vanligt med flera molntjänster för sina bilder man skjuter med mobilen är ju löjligt - det är ju helt tvärtom; det är ovanligt. 1-5% säger jag.

Sedan förstår jag inte hur någon kan ha varit utsatt för intrång genom FÖRSÖK att knäcka lösenord, användarnamn och säkerhetsfrågor. Det måste nog vara ett tryckfel

So - here comes the speculations: Om nu bilderna inte hamnat i fel händer p.g.a. en säkerhetslucka…hur har då bilderna hamnat i fel händer? Dimman tätnat :-D. Är det så att nötterna har delat bilder som dom inte alls hade tänkt dela? Eller delat bilder till fler än vad som var tänkt? Public album kanske?

Såklart att Apple förnekar, något annat vore katastrof. Sen att det finns uppenbarliga bevis på att ett stort säkerhetshål fanns (tills för x antal timmar sen), kanske förnekas det med.

Själv skulle jag aldrig lita på Apple och molntjänster, någonsin. Det finns företag därute som är uppfödda med molntjänster och dess krav på säkerhet, Apple är inte ett av dessa.

Vi får se..

  • Medlem
  • Gävle
  • 2014-09-03 01:23
Ursprungligen av Demiurgen:

Jag visste att det var något skumt med hela grejen :-D. Och förresten"...då det är vanligt att bilder tagna med en telefon lagras på flera olika molntjänster." Det tror inte jag - vad grundar sig det påståendet på? Dom flesta människor får inte ihop EN synk över huvud taget i sina liv och den enda synken dom klarar av är när dom köper en iPhone - ty den är liksom bara där (en hel del vet nog inte ens att det synkar...jag känner en som inte hade en aning ). Dom loggar in med AppleID och iCloud med sin nya iPhone och duttar lite här och där och det där verkar ju bra och tja varför inte tralalala. Att det är vanligt med flera molntjänster för sina bilder man skjuter med mobilen är ju löjligt - det är ju helt tvärtom; det är ovanligt. 1-5% säger jag.

Nu är väl jag en pro-user, men i min HTC One så fick jag sync av foton och videos utan att ha gjort något speciellt till två olika tjänster! Google Plus och Dropbox. När jag startade upp telefonen fick jag logga in eller skapa ett konto hos Google. Sedan när jag öppnade Photos-appen för att kolla på bilderna så fick jag fråga om jag ville synca till Google Photos.

Vid första starten fick jag även frågan om att skapa ett dropbox-konto, eller logga in på ett befintligt, blev tilldelad 50GB i någon sorts kampanj från Dropbox och HTC och frågan om jag ville synca mina bilder och filmer. Även med min förra telefon, en Samsung fick jag frågan om Dropbox.

Mor och hennes sambo köpte nyligen nya Samsung-telefoner, de lyckades också sätta igång syncen till Google Photos utan att ens veta att de gjort det och vad det innebar. Dock inte dropbox, ännu. De har de kört förut så kanske ska sätta igång det åt dom

För övrigt tycker jag det är intressant att 99mac och Sweclockers skriver så olika artiklar om uttalandet från Apple, de är ju trots allt samma företag bakom siterna.

Ursprungligen av Demiurgen:

So - here comes the speculations: Om nu bilderna inte hamnat i fel händer p.g.a. en säkerhetslucka…hur har då bilderna hamnat i fel händer? Dimman tätnat :-D. Är det så att nötterna har delat bilder som dom inte alls hade tänkt dela? Eller delat bilder till fler än vad som var tänkt? Public album kanske?

Fast Apple har ju precis täppt till en säkerhetslucka, så det påstpåendet blir ju lite felande. Apple är smarta i sina formuleringar, de har tekniskt rätt i att hela icloud inte alls blivit kompromiserat. Lösenord har inte upptäckts genom att hela icloud har hackats. Lösenorden hittades för att Apple möjliggjorde i princip oändligt många lösenordförsök via "find my phone" tjänsten. Såda säkerhetsbristter ska aldrig accepteras, och utan den säkerhetsbristen från Apple så hade troligen färre bilder och konton kommit lös. Att säga att alla hade kunnat undvikits om apple inte klantat till det skulle jag nog inte säga dock, vissa har säkert så lätta lösenord att ett enda gissninga hade kunnat räckt.

Men för att undvika panik så måste Apple såklart notera till alla övriga normala människor att icloud i sig självt korrekt inte är hackat. Apple möjliggjorde de flesta läckarna troligen, med sin bug som möjliggjorde bruteforce lösenordsknäcknig. Vanliga mönniskors kontotn är inte intressanta nog att vara värda att försöka med, MEN allas konton var utsatta för denna säkerhetsläcka, vilket Apple är väldigt otydliga med troligen för att med dimridå behålla säkerhetsfortroende. Alla korten på bordet nu när den luckan är tilltäppt borde inge mer förtroende i mitt tycke, kalla krigfasoner medkontroll av information och omformuleringar på passande sätt som inger massorna förtroende känns som att dete skulle kunna gå åt skogen, speciellt nu när det åtminsotone verkar som att alla brister redan tilltäpps.

Ursprungligen av Demiurgen:

So - here comes the speculations: Om nu bilderna inte hamnat i fel händer p.g.a. en säkerhetslucka…hur har då bilderna hamnat i fel händer? Dimman tätnat :-D. Är det så att nötterna har delat bilder som dom inte alls hade tänkt dela? Eller delat bilder till fler än vad som var tänkt? Public album kanske?

Är det så som du betraktar folk som blir utsatta för brott? Som nötter?

http://verynicewebsite.net/2014/09/apple-deni...

Citat:

The Verge’s Jacob Kastrenakes quoting a statement from Apple:

After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.

None that they’ve investigated.

“Oh, Jennifer Lawrence. Oh. Lawrence. I heard ‘Shmawrence’. Oh. Ohhh.”

Darrell Etherington’s parsing of the statement is probably spot on. Accounts were compromised, but the system was not hacked. But if your system allows for unlimited password guesses, it’s kind of an academic distinction.

UPDATE: Rich Mogull says the IBrute force attack — the Python script on GitHub mentioned in the link – was not used in the celebrity photo theft. The brute force method may still have been used.

  • Medlem
  • I skogen utanför Umeå
  • 2014-09-03 06:47
Ursprungligen av Anderlind:

Såklart att Apple förnekar, något annat vore katastrof. Sen att det finns uppenbarliga bevis på att ett stort säkerhetshål fanns (tills för x antal timmar sen), kanske förnekas det med.

Själv skulle jag aldrig lita på Apple och molntjänster, någonsin. Det finns företag därute som är uppfödda med molntjänster och dess krav på säkerhet, Apple är inte ett av dessa.

Vi får se..

Det här är lite av en foliehatts kommentar känner jag. Du litar inte på Apple och deras molntjänst men du litar på andras molntjänster, för du vet att Apple inte har rätt säkerhetstänk. Hmmm....

Ursprungligen av ooskar:

...

För övrigt tycker jag det är intressant att 99mac och Sweclockers skriver så olika artiklar om uttalandet från Apple, de är ju trots allt samma företag bakom siterna.

Samma företag men olika redaktioner med olika inriktning o därmed olika syn på saken

Närmaste jämförelsen jag kan ge är Sundsvalls två tidningar som trots väsensskiljd politisk färg ingår i samma mediebolag

Ursprungligen av Anderlind:

Såklart att Apple förnekar, något annat vore katastrof. Sen att det finns uppenbarliga bevis på att ett stort säkerhetshål fanns (tills för x antal timmar sen), kanske förnekas det med.

Själv skulle jag aldrig lita på Apple och molntjänster, någonsin. Det finns företag därute som är uppfödda med molntjänster och dess krav på säkerhet, Apple är inte ett av dessa.

Vi får se..

Det skulle vara intressant att veta vilka företag du menar..

Ursprungligen av Demiurgen:

Jag visste att det var något skumt med hela grejen :-D. Och förresten"...då det är vanligt att bilder tagna med en telefon lagras på flera olika molntjänster." Det tror inte jag - vad grundar sig det påståendet på?

Artikelförfattaren kanske syftar på Instagram, Facebook etc. De är ju "molntjänster" i bemärkelsen att filerna inte lagras i användarens egen hårdvara och de är ganska populära (i alla fall vad jag har hört).

Ja då hajar jag...men kan det verkligen vara det dom menar? Det är ju tjänster där man aktivt publicerar bilder - iCloud bildsynk är ju något helt annat.
Hade dom drabbade sett bilder spridas som dom tidigare publicerat på FaceBook och Instagram så hade dom nog inte exploderat och direkt misstänkt att dom kom från iClod :-D. Det är nog inte samma bilder det handlar om :-).

Ursprungligen av BerraBomb:

Artikelförfattaren kanske syftar på Instagram, Facebook etc. De är ju "molntjänster" i bemärkelsen att filerna inte lagras i användarens egen hårdvara och de är ganska populära (i alla fall vad jag har hört).

  • Medlem
  • Stockholm
  • 2014-09-04 09:25

På Google+ kan man fortfarande publicera nakenbilder utan att någon ser dem...

  • Medlem
  • Karlskoga
  • 2014-09-05 16:28

Varför ska man då publicera dem...?

Dom är ju inte så himla publicerade om ingen kan se dom

Ursprungligen av pesc:

På Google+ kan man fortfarande publicera nakenbilder utan att någon ser dem...

1
Bevaka tråden