Teknoloji uzmanlarının dediğine göre hackerlar Jennifer Lawrence, Kate Upton ve diğer ünlülerin iPhonelarıda bulunan fotoğraflara iCloud üzerinde çalışan “iPhone’umu bul” uygulaması aracılığıyla erişti.
Yüzden fazla ünlünün çıplak veya uygunsuz fotoğraflarının sızdırılması teknoloji uzmanlarının bunun nasıl yapıldığına dair iCloud’u baştan aşağı tüm muhtemel açıkları ele almalarına neden oldu. Ama tabii ki teknolojiden pek anlamayanlar için en çok merak edilen soru şu “Bu benim de başıma gelebilir mi?” Bu soru için bir kaç farklı cevap ve bilmeniz gereken ipuçları var:
iCloud sızıntısından kimler etkilendi?
Kim olduğu bilinmeyen bir kullanıcı Açlık oyunları filmlerinin yıldızı Jennifer Lawrence ve model Kate Upton’ın fotoğraflarını 4Chan’de paylaştı. Hacker elinde 100’den fazla ünlünün çıplak fotoğrafı olduğunu iddia ediyor. Bazı ünlüler, Lawrence ve Upton dahil fotoğrafların gerçek olduğunu onayladı. Diğerleri ise, Nickelodeon’un yıldızı Victoria Justice gibi fotoğrafların sahte olduğunu iddia etti.
Peki hackerlar bunu nasıl yaptı?
Bu soruya en popüler cevap Hackerların “iPhone’u bul” (orjinal adıyla Find My iPhone) uygulaması aracılığıyla sızdırmanın gerçekleştirildiği. Apple genellikle ürünlerini brute force attacklara karşı korumasına rağmen Find My iPhone uygulamasında bu güvenlik yöntemleri pek işe yaramamış gibi gözüküyor. Brute force attack özetle şifreyi bulana kadar deneyen küçük programlar kullanarak şifreyi tahmin etmeye dayanan bir hack yöntemidir.
TheNextWeb bu yöntemin muhtemel olduğunu ve iBrute adı verilen bir yazılım ile ünlülerin iCloud fotoğraflarının sızdırıldığını tahmin ettiklerini açıkladı. Bazı uzmanlar ise bu açıklama ile tatmin olmamışa benziyor. Çünkü iCloud’da bulunmayan fotoğraflar da sızdırılmış gözüküyor. Android cihazlarla çekilmiş fotoğraflar örneğin.
Apple bu konuda ne diyor?
Apple’ın bu konuda açıklama yapması için seçtiği sözcü “Apple’ın iCloud’un kodlarının baştan aşağı tekrar incelendiğini bir kaç küçük düzeltmeler yapılacağını açıkladı. Şirket ilk saldırının ardından Pazartesi günü bir uprage yayınlayarak Find My iPhone uygulaması aracılığıyla şifrelerin çalınmasını engellemek için ilk adımını attı.
Ben de iCloud kullanıyorum benimde başıma gelir mi?
Eğer tahmin edilen gibi hackerlar iCloud şiflerini elegeçirmek için brutforce attack gibi bir yöntem kullanmışlarsa, Apple hala sorunu tam çözmüş değil. Yani evet, sizin de başınıza gelebilir. Brute force ile hacker kullanıcı adınızı bildiği zaman şifrenizi çözmesine bir engel kalmamış demektir diyebiliriz. Şunu da göz önünde bulundurmak gerekir ki burada belgeleri sızdırılan kişilerin bir hedef haline gelmiş olması gerekmektedir. Yani bir kişisel bilgi havuzuna dalmıyor hackerlar. Sizin fotoğraflarınız için sizi hedef seçmiş olmaları gerekiyor.
Kendimi nasıl korurum?
Her zaman söylenen bir söz vardır “En güvenli bilgisayar fişi çekili olan bilgisayardır.” diye. Gerçekten de öyle. Ama eğer hem güvende olayım hem de 21.yy’da yaşayayım diyorsanız iki aşamalı girişi kullanmanızı tavsiye ediyoruz. iCloud’da eğer gerekli ayarları yaparsanız her erişimde size iki kişisel soru yöneltmesini sağlayabilirsiniz. Bu hesabınızın istemediğiniz yerlere girmesini çok çok zorlaştıracaktır. Ya da belki çıplak fotoğraflarınızı iCloud’a upload etmeyebilirisiniz. (Sanki ikincisi daha kolay geldi ama seçim sizin.)