“Πονοκέφαλος” το hacking του iTunes για την Apple

Ένα πολύ ενδιαφέρον θέμα από το Security News (μπορείτε να το επισκεφθείτε με κλικ στην “πηγή” μας, στο τέλος του post) καταπιάνεται με ένα από τα σημαντικά προβλήματα που αντιμετωπίζει η Apple, το hacking των λογαριασμών εκατοντάδων χρηστών.

Από ό,τι φαίνεται, εκατοντάδες -αν όχι χιλιάδες- λογαριασμοί χρηστών έχουν πέσει θύμα hackers. Οι κάτοχοι τους (των λογαριασμών, όχι των hackers ;-) ) έχουν αντιληφθεί το πρόβλημα είτε διότι είδαν τα χρήματα που είχαν προπληρώσει για αγορές μέσω του Paypal να έχουν… κάνει φτερά, είτε διότι είχαν “κλειδωθεί έξω” από τους λογαριασμούς τους – επειδή κάποιοι άλλοι προσπάθησαν επανειλλημένως να “μπουν” σε αυτούς. Και η Apple δεν φαίνεται να μπορεί να κάνει κάτι για αυτό – τουλάχιστον, όχι μέχρι σήμερα.

Το δε χειρότερο είναι πως όπως συμβαίνει συνήθως σε εταιρείες “με πολλές υπηρεσίες”, όπως, για παράδειγμα, και με την Google, έτσι και η Apple επιτρέπει στους χρήστες της να έχουν έναν “κοινό λογαριασμό” ανάμεσα σε διαφορετικές υπηρεσίες της, για λόγους ευκολίας. Αποτέλεσμα; Αν κανείς “χάσει” τον κωδικό του στο iTunes, τον έχει χάσει και στο MobileMe, το iChat, το Ping…

Φυσικά, τα παραπάνω δεν σημαίνουν πως “η Apple είναι μια κακή εταιρεία”, ούτε έχουν γραφτεί για να την μειώσουν. Η ίδια, όμως, δεν δείχνει να είναι συνειδητοποιημένη σε θέματα ασφαλείας, και αυτό είναι ό,τι πιο επικίνδυνο για τους οπαδούς της. Πρόσφατα (πριν λίγους μήνες) έγινε γνωστό πως η Apple γνώριζε πως ένα malware μπορούσε να “τρυπώσει” στο Mac OS, αλλά ακόμη και όταν κανείς δοκίμαζε να επικοινωνήσει με το τμήμα τεχνικής εξυπηρέτησης της, υπήρχε διαταγή να μην του δίνονται οδηγίες για το πώς να “τερματίσει” τον Safari browser (!), αλλά αντίθετα του… δίνονταν οδηγίες να αγοράσει μια λύση προστασίας/αντιμετώπισης του malware σε Mac, από κάποιον τρίτο κατασκευαστή! Οι δε οδηγίες που λάμβαναν οι τεχνικοί της Apple “από τα κεντρικά” ανέφεραν ευθέως “κάνε μια αναζήτηση, βρες 4-5 λύσεις ασφαλείας και δώσε τις στους πελάτες ως παράδειγμα”.

Μέχρι και πριν από ένα χρόνο, η εταιρεία εξακολουθούσε να παρουσιάζει τους Mac ως “τους πιο ασφαλείς” και να προβάλλει το ότι “δεν είχαν τα προβλήματα ιών των ανταγωνιστικών Windows”, με… υπεροπτικό “υφάκι”, όσον αφορά στις διαφημιστικές καμπάνιες της.

Αντίστοιχο “υφάκι” είχε, μέχρι πρόσφατα, και η Sony. Και μετά το φιάσκο του hack της, αφού ο Πρόεδρος της ζήτησε συγνώμη από τα πλήθη μέσω video, η Sony έπεσε (και ξανάπεσε) θύμα πρόσθετων hacks, σε άλλα δίκτυα ή sites της.

Αν ποτέ εμφανιστεί αντίστοιχο πρόβλημα στην περίπτωση της Apple (που το πιθανότερο είναι πως θα εμφανιστεί), το… φιάσκο θα είναι χειρότερο. Διότι στην περίπτωση του PlayStation Network, ο κόσμος “έχασε” μεν τα προσωπικά του στοιχεία και κωδικούς που μπορεί να έφταναν ακόμη και ως την πιστωτική του κάρτα, αλλά κατά βάση τα πάντα είχαν να κάνουν με “παιχνίδια”. Και μπορεί αυτά να είναι κινητήρια δύναμη για το iPhone και το iPad, αλλά αν η… μπάλα “πάρει” και τους Mac, και ο κόσμος αρχίσει αντί για… high scores και τη δυνατότητα “να παίζει multiplayer”, όπως στην περίπτωση του PSN, να χάνει τις σημειώσεις και τα αρχεία της εργασίας του, η καταστροφή θα είναι ανεπανόρθωτη.

Source:

What Jobs and Apple don’t like to see publicized is the fact that hundreds, perhaps thousands of iTunes accounts have been getting hacked for the better part of a year — and that Apple doesn’t seem to be able to stop it.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.