iCloud, Apple'ın 2011 Ekim ayından beri dünyanın dört yanından 320 milyondan fazla kullanıcısına temin ettiği bir depolama ve bilgisayar hizmetiydi ve bu hizmet kullanıcılarına müzik, fotoğraf, uygulama, evrak, hatırlatma, not, kitap gibi bilgilerini depolama ve yedekleme imkanı sağlıyordu.

Güvenliğinden emin olunan hizmet, 2014 yılında ciddi bir sorunla karşılaştı. Aslında bu Apple'ı hedef alan ilk eylem değildi. Mart ayında, söylentilere göre hackerlar Apple'ın güvenlikten taviz verdiği EA oyun hizmetlerini hedef aldılar. Ocak ayında Apple'ın veri tabanını ele geçirdiklerini iddia ettiler ama bu sadece bir yanıltmaydı. Daha birçok kez bu konuda deneme oldu ama bu örneğe kadar tam başarı elde edilememişti.

Alman haber kuruluşu De Telegraaf'a göre hackerlar kilitli iPhone araçlarını 50-100 dolar arası bir fiyattan satın aldılar, ardından Apple iCloud uygulamasının ciddi biçimde güvenlik problemleri barındıran en yeni güncellemeler bölümünün kilit sistemine geçiş yaptılar. Bu kritik güvenlik noksanlıkları, onların sisteme girip verileri karaborsaya satmalarına neden oldu. Böylece çok güvenli olmasıyla bilinen Apple iCloud'a ilk kez gölge düştü.

Alman hacker AquaXetine ve Filipinli hacker Merruktechnolog 30 binden fazla hesabı çalınan iPhone cihazı/hesabı olduğunu iddia ediyor. Bu hesapları ele geçirmek için hackerlar Man In The Middle Attack'ı kullanıyorlar. Ve sanki cihazları/hesapları aktifleştiren bir Apple görevlisiymiş gibi davranarak iPhone sistemini yanıltıyorlar. Böylece hackerlar, hesapları açma talimatı veriyorlar. Güvenlik uzmanları, bu güvenlik probleminden faydalanan kişilerin bundan çok daha fazlasını yapabileceğine inanıyor. Bu şekilde, iMessage'ların okunması için cihaza talimat verilebileceğini, ve hatta Apple kimlik bilgilerini ele geçirebilecek bir talimatın geçerli olabileceğinden bahsediyorlar.

Böyle bir açık beklenmeyen iCloud'un hacklenmesinin önlenmesi için 128-bit şifrelemeye sahip olduğu söylenmişti. Aynı zamanda, bugünün teknolojisiyle böyle bir milyar yıl alacağı da. Ama Apple'ın iCloud sistemini kırıp muhtemelen aynı ‘Doulci hacker’ grubunun Twitterla bağlantı kurup 5700 apple cihazını 5 dakikada hacklediklerini iddia etmek 5 aylarını aldı.

Söylendiğine göre grup, başlangıçta tamamen iyi niyetle ve güvenlikleri için, bu güvenlik problemi hakkında Mart ayından önce Apple ile iletişim kurmaya çalıştı ama Apple yanıt vermedi ve sükunetini koruyarak grubu kamuyu aydınlatması konusunda teşvik etti. Hackerlar sonunda Alman medyasına yanaşmaya karar verdiler çünkü Apple bu sorunu kamuya duyurmama konusunda kararlıydı. (Sitedeki bilgiler doğrultusunda iki hacker doulCi.nl aracılığı ile açık (kilidi kırılmış) hizmetlerini teklif ediyorlar. doulCi.nl dünyanın ilk alternatif iCloud hizmeti sitesi. Ayrıca ilk iCloud etkinleştirme geçişi.)

Bütün bunların sonunda bir süre açıklama yapmayan Apple, daha sonra yaptığı açıklamada sistemde güvenlik açığı bulunmadığını söyledi ve Find My iPhone uygulamasının kullanım yoluyla fotoğraflara ulaşım sağlandığı yönündeki iddiaları reddetti. Apple'a göre hackleme, hesap kullanıcılarının kimlik bilgileri, güvenlik soruları ve şifreleri kullanılarak gerçekleştirilmişti. Bu bilgiye 40 saate varan bir inceleme sonucunda vardığını belirten Apple, kullanıcılarını daha güçlü şifreler seçerek ve iki adımlı onay sistemini kullanarak bu tip durumlardan korunmaları gerektiği konusunda uyardı.

Kaynakça: