Proponha uma correção, faça uma sugestão
Apple responde à ameaça: iCloud não tem qualquer problema
Um grupo de hackers, que se intitula “Turkish Crime Family”, ameaçou ontem a Apple, exigindo à empresa que pague 75.000 dólares em Bitcoin para "poupar" os milhões de contas iCloud, a que dizem ter acesso e que as podem apagar a qualquer momento.
Em resposta a esta "ameaça de ransomware", a Apple frisou à Fortune que o iCloud não tem qualquer brecha no seu sistema.
Para além de não temer qualquer ataque, a empresa refere que se os hackers têm acesso a contas iCloud, então quem está em falta são os serviços de terceiros.
Segundo o porta-voz da Apple:
There have not been any breaches in any of Apple's systems including iCloud and Apple ID. The alleged list of email addresses and passwords appears to have been obtained from previously compromised third-party services.
Assim, estes dados que supostamente foram obtidos derivam sim de outros serviços de terceiros, sendo esses os que ficaram comprometidos. Esta resposta vem no seguimento da notícia da publicação da Motherboard, que deu conta da ameaça que um grupos de hackers, conhecidos como "Turkish Crime Family", havia conseguido o acesso e centenas de milhões de contas iCloud.
iCloud não tem problemas, os outros sistemas de terceiros podem ter
O grupo de hackers exige que a Apple pague 75.000 dólares na bem conhecida moeda Bitcoin ou na menos conhecida Ethereum. Curiosamente, dizem ainda que podem receber 100.000 dólares em cartões de oferta do iTunes.
Inicialmente, foram avançadas informações que diziam que o grupo tinha acesso a cerca de 300 milhões de contas icloud.com, me.com e endereços de email mac.com. Contudo, posteriormente foi veiculado que seriam perto de 600 milhões de contas. O grupo referiu também que, pelo menos, 220 milhões de credenciais de acesso estão verificadas e funcionam. Estas contas não terão autenticação de dois fatores ativada.
Com a Apple a negar qualquer violação do seu sistema iCloud, provavelmente a existir alguma informação dos acessos deverá ter sido obtida através de outros ataques que se registaram no passado, um dos que foi notícia e possibilitou o roubo de milhões de contas foi o caso do Yahoo. Se os utilizadores do iCloud tiverem o mesmo nome de utilizador e senha de acesso que usavam no Yahoo, esses sim poderão ser um alvo e deverão alterar de imediato as suas palavras passe e ativar a autenticação dos dois fatores.
O porta-voz da empresa também referiu que a Apple está atenta a este caso, monitorizando toda e qualquer ação de intrusão, mas não ativou qualquer plano especial para esta ameaça.
Este artigo tem mais de um ano
Loading ...
Bom.
Esta declaração da Apple é bem sólida, aquilo que se espera aos melhores dos melhores.
Estava a beber um copo no momento quando li o teu comentário… a bebida saiu me quase pelo nariz
O problema é teu…
😀
+1
Sem dúvida que este deve ser adepto daquele clube do terminal de autocarros do Campo Grande e Lumiar.
Gostei da anedota!
Boa
Sim, porque a Apple deve ser a unica empresa de tecnologia que consegue o Impossivel: seguranca total sem qualquer margem para falha. LOL
Se percebesses alguma coisa de tecnologia nem te davas ao trabalho de fazeres estas figuras.
Uma Pergunta:
Hipoteticamente a Apple, paga aos “Ácaros”, nao divulga e estes fizerem o mesmo, como Ficam os fan boys ?
Os bancos que se espera sejam parte de “os melhores dos melhores”, pagam e nunca “bufam”, porque o faria a Apple ?
Se fossem accionistas, preferiam pagar e manter o preço das acoes, ou levar a empresa á ruina ?
Leste a notícia ao menos?
É que devias antes de comentar!
Tem calma fan boy… leste o que o Alvega escreveu?! Lê lá em condições antes de atacares.
Já agora, a noticia estava mesmo à espera de ser escrita por uma pessoa específica…
Queria saber se hoje já leste mais alguma coisa acerca da veracidade das contas em poder dos hackers….
nunca lês os artigos pois não?
Quero ver as cenas dos próximos capítulos…
“There have not been any breaches in any of Apple’s systems including iCloud and Apple ID.”
Eu quero ver se se vier a descobrir uma vulnerabilidade.
Já agora, alguém diga ao sr porta-voz a regra fundamental da cibersegurança “não há sistemas 100% seguros”
E se não se descobrir, eu quero ver o que tens a dizer…
não podes provar uma inexistência.
Não é uma questão de provar se há ou não vulnerabilidades, mas ficar mostrado que o que se passa aqui não foi por uma vulnerabilidade.
Como é que é?
Os hackers aparentemente também já disseram que não foi por acesso a servidores da Apple.
Eles já o afirmaram :
“They have basically announced what we have told them which is that there was no breach, this has nothing to do with a breach”
Abc
O mais engraçado é que nunca se vai saber a verdade, se era bluff dos gajos, se a Apple pagou (e calou).
O que se sabe é que nada é invulneravel, por isso a Apple não pode ter a certeza se realmente foi hackeada ou não. De qualquer modo, não compactuar com estas acções é uma boa política (a não ser para os clientes afectados, claro).
A Apple e uma empresa de marketing antes de ser uma empresa de tecnologia. Logo nunca vão dar o braço a torcer até serem forçados. A segurança deles sempre foi a base de se acreditar na palavra deles. No caso que se falou bastante do FBI também inicialmente disseram que era impossível entrar no iPhone devido a maneira como este foi desenhado e no entanto é possível.
Estamos a falar de uma companhia cujos programadores não souberam fazer uma coisa tão básica como implementar um limite de tentativas de inserção de passwords/tentativas de acesso do lado da API ,ao invés disso acharam melhor ter essas verificações feitas em cada aplicação individualmente ,ou seja se alguém quisesse aceder directamente a API tinha possibilidade de lançar uma infinidade ataques por dicionário ou outro semelhante,tal como aconteceu. Tendo em conta isto só alguém muito cego é que acha que tem os dados protegidos nessa companhia.
Palmas!!
O FBI conseguiu entrar no iPhone…e era “impossível de entrar”, logo iPhone é puro marketing e as ovelhas vão atrás pensando que estão em segurança
não, não há nada 100% seguro. é virtualmente impossível quebrar. até que alguém descobre uma fraqueza num algoritmo qualquer ou um serviço e lá se foi a segurança.
se formos a ver o mais difícil de “hackear” são mesmos os iPhones. é por isso que tem grande popularidade na área. apesar de ser encontradas mais vulnerabilidades no sistemas iOS, o android continua a ser o mais suscetível a ataques.
resumindo, uma vez que se tem acesso físico é uma grande vantagem e quase que se pode dizer que é possivel entrar.
É também no Android que se tem descoberto mais vulnerabilidades nos últimos tempos, a partir do momento que a forma de contabilização se tornou mais equivalente.
Não disseram que é impossivel… Disseram que não o queriam fazer, não queriam abrir essa caixa de pandora.
Dizer que nao queriam criar uma forma de o FBI facilmente aceder ao que quiserem e bem lhes apetecer sem qualquer tipo de controlo é diferente de dizer que nao é possível.
Aliás, até agora ninguém (exepto fbi e comadres) sabe se conseguiram aceder ao equipamento ou como é que acederam o mesmo.
A noticia está incorreta. Eles pedem 100.000, por elemento, o grupo é composto por 7 elementos…
O comunicado deles a responder a esta noticia:
http://pastebin.com/kKm4Vwkx
acho engraçado é que a apple já se esqueceu do Fappening, para dizer que não foram atacados…
o engraçado é não saberes as conclusões das investigações do caso. A Apple não foi atacada, as pessoas é que foram “atacadas” por phishing a contas de vários serviços.
Isso não foi ataque a nada da Apple, foi pura engenharia social.