Δεν είμαστε πια στη δεκαετία του 90 όπου για να δείτε προσωπικά σας δεδομένα στην κατοχή άλλων να έχει φροντίσει κάποιος να μοιράσει χέρι με χέρι αυτό το υλικό.Σήμερα , το έτος 2014 η τεχνολογία καλπάζει και μας προσφέρει απεριόριστες δυνατότητες αναπαραγωγής και αποθήκευσης των αρχείων μας , για παράδειγμα το cloud.Όπως θα διαπιστώσατε από προχθές έχει διαρρεύσει προσωπικό υλικό μεγάλων διασημοτήτων όπως οι Jennifer Lawrence , Kate Upton , Rihanna κατευθείαν από τις προσωπικές συσκευές τους και αυτό είναι κάτι που μας αφορά όλους , γιατί όλοι μας χρησιμοποιούμε τις ίδιες ακριβώς.
Οπότε τι μπορεί να συνέβη και τι είναι αυτό που το ξεκίνησε;Το σενάριο είναι καθαρά υποθετικό αλλά και πραγματικό.Αρχικά αν έχετε ήδη ξεχάσει το μεγάλο θέμα που ξέσπασε με το Heartbleed ας σας θυμήσουμε τι είναι.Το OpenSSL είναι μια βιβλιοθήκη κρυπτογραφικού λογισμικού που με τη χρήση πρωτοκόλλων SSL/TLS παρέχει ασφάλεια στο Internet όταν διαβάζουμε τα email μας , όταν επικοινωνούμε μέσω IM και όταν ακόμα περιηγούμαστε σε προσωπικά δίκτυα.Στη βιβλιοθήκη αυτή όμως βρέθηκε μια μεγάλη αδυναμία που επιτρέπει σε κάποιον τρίτο να κλέψει από τους server που επικοινωνήσαμε , κωδικούς και προσωπικά στοιχεία και μάλιστα χωρίς να φαίνεται κανένα ίχνος.Tο χειρότερο είναι πως ακόμα συμβαίνει με την έναρξη του επίσης να είναι άγνωστη.
Η Apple την εποχή που ξέσπασε το όλο σκάνδαλο βγήκε και δήλωσε πως οι server της δε χρησιμοποιούν OpenSSL αρά και δεν υπάρχει λόγος ανησυχίας.Αυτό που δεν ανέφερε είναι πως οι server του iCloud έχουν γίνει back up σε άλλους της Microsoft και Amazon οι οποίοι και χρησιμοποιούν OpenSSL.Αυτό σημαίνει πως κάποιος βρίσκοντας μέσω Heartbleed το email και έναν κωδικό , με τη λογική πως πολλοί χρήστες χρησιμοποιούν κοινούς κωδικούς για διάφορες υπηρεσίες , θα μπορούσε να εισέλθει αρκετά εύκολα στο iCloud σας.Ακόμα και αν ο κωδικός σας στο iCloud διέφερε τα νέα δεν παραμένουν καλά , αφού στην υπηρεσία Find my iPhone ανακαλύφθηκε ακόμα μια αδυναμία.Σε πολλά site , πχ Facebook , θα έχετε παρατηρήσει πως αν κάνετε λάθος κάποιες επανειλημένες φορές τον κωδικό σας τότε ο λογαριασμός κλειδώνει και για κάποιο χρονικό διάστημα παύεται η δυνατότητα για log-in.Στην υπηρεσία Find my iPhone αυτή η δυνατότητα δεν υπήρχε και έτσι με τη χρήση ενός Python script που προγραμματίστηκε για να επιχειρεί άπειρες δόκιμες μέχρι να καταλήξει στη σωστή.Με την επίδειξη αυτού του script η Apple διόρθωσε το πρόβλημα αλλά είναι άγνωστο το κακό που προξενήθηκε.
Τον Οκτώβρη του 2013 ο Ρώσος ερευνητής ασφαλείας , Vladimir Katalov , παρατήρησε πως το iCloud δεν απαιτεί επαλήθευση 2 σημείων για τα αρχεία backup με αυτά να είναι προσβάσιμα με ένα email και τον κωδικό.Η Apple δήλωσε πως αυτό δεν είναι σφάλμα αλλά χαρακτηριστικό της υπηρεσίας , δηλαδή ασύρματη πρόσβαση στους servers Microsoft και Amazon που αναφέραμε παραπάνω.
Παρατηρείτε πως επικεντρώσαμε το σενάριο γύρω από το iCloud και την Apple και αυτό γιατί είναι ιδιαίτερα δημοφιλείς ακόμα και στους κύκλους των διασήμων.Σε καμία περίπτωση δε θεωρούμε πως αυτό δε δύναται να συμβεί ή να συμβαίνει σε άλλες πλατφόρμες και 3rd party clouds με τη γνώμη μας να είναι πως για κάθε υπηρεσία που χρησιμοποιείτε να έχετε και έναν μοναδικό κωδικό , όχι κάτι του τύπου pass1234 , και φυσικά να προσέχετε τι δεδομένα προστατεύετε σε online servers.