Apple, bulutu sorgulatıyor
Apple’ın iCloud hesaplarının çalınması ve ünlülerin gizli fotoğraflarının internete düşmesi, Apple’ın artık bir “kale” olmadığını gösterirken, bu olay bulut bilişime olan güveni de sorgulatmaya başladı.
Birçok Hollywood ünlüsünün çıplak fotoğrafları iCloud hesaplarından çalındı ve internet forumu 4chan’da yayınlandı. Ünlülerin arasında Açlık Oyunları’ndan tanınan Jennifer Lawrence, Kirsten Dunst, ve pop yıldızı Ariana Grande de bulunuyor.
Bu görüntülerin nasıl elde edildiği belirsizliğini koruyor ancak kimliği belli olmayan 4chan kullanıcıları fotoğrafların iCloud hesaplarından ele geçirildiğini söylüyor. iCloud, iPhone, iPad ve Mac kullanıcılarının cihazlar arasında görüntü, ayarları, takvim bilgileri ve diğer verileri senkronize etmesi için tasarlanan bir uygulama ancak güvenilir olmaması nedeniyle çoğu kez eleştirilmişti.
Apple hala saldırı olduğu iddiasını araştırıyor. Eğer iCloud servisi için bir kullanıcının e-posta adresini ve şifresini biliyorsanız, o hesaba giriş yapabilir ve hesapta bulunan fotoğrafları ve diğer uygulamaları yükleyebilirsiniz. Ancak hesabın sahibi, giriş yapmadan önce telefona bir mesaj yollanmasını sağlayan “iki faktörlü kimlik doğrulama” (2FA)güvenlik katmanını etkinleştirdiyse bunu engelliyor.
Korsanların, ünlülerin e-posta adreslerini ele geçirip Apple'ın iCloud sistemi üzerinde “şifremi unuttum” linkine tıkladıkları veya ünlülerin birden fazla sistemde aynı parolayı kullanmış olabilecekleri düşünülüyor.
Uydurma mı gerçek mi?
Görüntülerin çoğunun uydurma olduğu da söyleniyor. Ariana Grande’in sözcüsü fotoğrafların tamamen sahte olduğunu belirtirken, Victoria Justice kendi görüntülerinin gerçek olmadığını belirten bir tweet attı. Lawrence’ın sözcüsü ise fotoğrafların gerçek olduğunu ancak uzun süre önce çekildiğini söyledi.
Fotoğraflar telefondan silinmiş olsa bile sistem üzerinde yıllarca saklanabiliyor. Biri şifreyi ele geçirdiğinde fotoğrafları yeniden kolayca yükleyebiliyor. Bir Apple cihazı için fotoğraflar Mac, Windows PC veya herhangi bir Apple cihazı üzerinde indirilebiliyor.
Başka bir olasılık ise kurbanların sistemlerini kurmaya yardımcı olan kişilerin gizlice üzerinde değişiklik yapabilecekleri. Bu durum daha önce yaşanmıştı. 2012 yılında bir adamın Mila Kunis ve Scarlett Johansson gibi ünlülerin e-posta adreslerini ele geçirmekten 10 yıl hapis cezası almıştı.