Πριν ακόμα πέσει η σκόνη που δημιούργησε η πρόσφατη διαρροή γυμνών φωτογραφιών γνωστών celebrities στο internet από άγνωστο hacker, που έκανε τόσο τους ειδικούς σε θέματα ασφαλείας όσο και την Apple να αναρωτιούνται τι συνέβη, πολλοί έσπευσαν να κατηγορήσουν την εταιρεία στρέφοντας τα βέλη τους κατά της υπηρεσία της iCloud.
Όπως με κάθε παρόμοια περίπτωση διαρροής φωτογραφιών όλοι αναρωτιούνται μέσω ποιας οδού έγινε διαθέσιμο όλο αυτό το υλικό. Μην ξεχνάμε επίσης ότι ελάχιστες μόνο ημέρες πριν από τα αποκαλυπτήρια του νέου της πολυαναμενόμενου iPhone 6, αυτή ήταν μια πρώτης τάξεως ευκαιρία για ηχηρούς τίτλους – μαγνήτες της προσοχής του καταναλωτικού κοινού.
Η πιθανότητα ενός μεγάλης κλίμακας hacking του iCloud είναι κάτι το αδιανόητο, αφού εταιρείες όπως η Apple, επενδύουν εκατομμύρια για τη διασφάλιση των υπηρεσιών αποθήκευσης δεδομένων, ενώ πραγματοποιούν τακτικότατα εικονικές επιθέσεις προκειμένου να διαπιστώσουν πιθανά κενά ασφαλείας. «Κάτι τέτοιο είναι πρακτικά αδύνατον, αφού ούτε ο ίδιος ο χάκερ που έδωσε στη δημοσιότητα το υλικό δεν υποστήριξε κάτι τέτοιο», τονίζει στον Guardian o ειδικός επί θεμάτων ηλεκτρονικής ασφάλειας Rick Ferguson.
Όπως συμβαίνει με το χάκινγκ λογαριασμών επώνυμων ή μή-επώνυμων χρηστών, ο απλούστερη και πιο πιθανή εξηγηση είναι ότι η κλοπή των φωτογραφιών είναι αποτέλεσμα υποκλοπής του συνδυασμού ηλεκτρονικής διεύθυνσης και password, μέσω της μεθόδου του Phishing. Κάτι που συμβαίνει όταν ο χρήστης ξεγελαστεί και δώσει τα στοιχεία του σε site που δείχνουν αυθεντικά (ναι, συμβαίνει ακόμα!) τα οποία στη συνέχεια χρησιμοποιούνται από κακόβουλα λογισμικά ή χρήστες για υποκλοπές.
Πάντως η Apple συνεχίζει να διερευνά τα αίτια της κλοπής των φωτογραφιών από τις κατόχους τους, αρκετές από τις οποίες δήλωσαν ότι είχαν διαγραφεί πολύ καιρό από τις συσκευές τους. Κάτι που εγείρει υποψίες, σύμφωνα με τον Ferguson, ότι οι κλέφτες του υλικού χρησιμοποίησαν την εντολή "forgot my password" αφού πρώτα είχαν αποκτήσει τις έγκυρες ηλεκτρονικές διευθύνσεις των celebrities. Σε αυτό συντείνει το γεγονός ότι ακόμα και αν μια φωτογραφία διαγραφεί από το iPhone, παραμένει αποθηκευμένη στο cloud αφού πολύς κόσμος το χρησιμοποιεί για να πάρει backup των δεδομένων του, ιδίως όταν η μνήμη της συσκευής γεμίσει.
Η Apple μέχρι στιγμής δεν έχει εκδώσει κάποια ανακοίνωση σχετικά με το περιστατικό αλλά οι ειδικοί συστήνουν την ενεργοποίηση του λεγόμενου 2FA (2 factor identification). Ενός πρόσθετου μέτρου ασφαλείας το οποίο παραθέτει ένα ακόμα βήμα στην εξακρίβωση στοιχείων, μέσω κωδικού που αποστέλει η υπηρεσία προς το χρήστη, τον οποίο πρέπει να υποβάλλει πριν το login. Μέτρο που δεν χρησιμοποιείται παρά από ελάχιστους χρήστες λόγω δυσχρηστίας. Πάντως μέχρι στιγμής οι πιο ψύχραιμοι αναλυτές προσπερνούν την πορνογραφική φύση του Fappening («φεστιβάλ μαλακίας» σε ελεύθερη απόδοση) κι εγείρουν ζητήματα υποκρισίας μεταξύ όσων από τη μια διαρρηγνύουν ιμάτια για προστασία της ιδιωτικότητας ενώ ποστάρουν τα link προς τις φωτογραφίες σε sites όπως το imgur και το 4chan (που τρίβουν τα χέρια τους).
σχόλια