Po objavi ukradenih fotografij hollywoodskih zvezdnic, manekenk in športnic na 4Chanu, se je hitro pričela raziskava odgovornosti za hud vdor v zasebnost žrtev. Ker so bile številne fotografije očitno zajete s pomočjo Applovih pametnih telefonov iPhone, so bili prsti že hitro usmerjeni proti podatkovnim centrom iCloud, ki shranjujejo podatke Applovih uporabnikov in so dostopni vsakomur, ki ima spletno povezavo, pravilno uporabniško ime ter je sposoben tako ali drugače pridobiti tudi geslo.

Pri Applu so medtem že povedali, da aktivno preiskujejo kršitve več njihovih iCloud računov. »Zasebnost naših uporabnikov jemljemo zelo resno,« je v sporočilu za javnost povedala predstavnica podjetja. Kljub temu je zaskrbljujoč podatek, ki ga navaja spletno varnostno podjetje FireEye, da naj bi hekerji v račune vdrli s precej konvencionalnim napadom in do pravilnih gesel prišli s pomočjo programa, ki je preizkušal vse možne kombinacije. Slabost naj bi se nahajala v programu Find My Phone, ki omogoča uporabniku, da najde svoj izgubljeni ali ukradeni iPhone, program pa v času vdora ni vseboval omejitve ponovitev napačnih gesel za vstop v Applov račun.

Sproščanje varnostnih ukrepov

Če smo v mladosti svetovnega spleta imeli pogosto zgolj tri priložnosti za pravilen vpis gesla, preden se nam je zaklenil račun, se je strogost nadzora pri mnogih komercialnih spletnih rešitvah, namenjenih čim širši uporabniški bazi, s časom precej sprostila. To je tako, kot da bi z razširitvijo rabe bankomatov in POS terminalov ukinili omejitev treh pravilnih vpisov PIN kode.

Čeprav spletni ponudniki praviloma pošiljajo opozorilna sporočila, če se je v naš račun vpisal kdo, ki je za vpis potreboval več poizkusov ali pa se je vpisal na neobičajni lokaciji, varnost računov z možnostjo neskončnih ponovitev vpisa napačnih gesel ostaja srhljivo slaba. Apple naj bi sicer že odpravil pomanjkljivost in število možnosti neuspešnega ugibanja gesel že omejil.

FireEye pri tem opozarja, da bi se napadom lahko izognili, tudi če bi izkoristili Applovo ponudbo dvojne varnostne kode. Ta deluje kot koda, ki je pogosto v uporabi pri spletnem bančništvu, ko mora uporabnik poleg gesla vpisati še se serijo vedno spreminjajočih se številk oziroma znakov, ki jih tovrstni napadi ne morejo uganiti. Treba pa je priznati, da Apple storitve ne obeša na veliki zvon in je mnogim ta možnost ostala neznana.

Varnost prioriteta ali možnost?

Ob vsem govoru o možnih dodatnih varnostnih ukrepih pa je treba opozoriti tudi na neprestano zagotavljanje spletnih podjetij o njihovi izredni skrbi za varnost svojih uporabnikov in varnosti podatkov v oblaku. Pri tem je dokaj dvolično, da se od uporabnikov hkrati zahteva dodatne ukrepe za zaščito in da niso najbolj osebni podatki, ki obsegajo poleg telefonskih številk in kontaktov znancev, številk kreditnih kartic, službenih in privatnih dokumentov ter drugih izredno intimnih vsebin, med katerimi je poleg golih fotografij lahko celo lokacija, že v osnovi zaščiteni z največjo mero varovanja. Če ni tako in je v račune možno vdreti že z neskončnim ugibanjem gesel, varnost očitno ni prioriteta temveč zgolj ena od možnosti.