Har Apple blitt hacket?

Har Apple blitt hacket?Hackerne i AntiSec har den siste tiden skapt mye bry. For en drøy uke siden var det politiet i den amerikanske delstaten Arizona som fikk gjennomgå.

Allerede i går var de i aksjon igjen, og denne gangen var det ifølge dem selv Apple som måtte bite i det sure eplet. Men midlertidig ser det ut til at registrerte kunder i Apple ikke har noen grunn til å la seg bekymre. All personlig data skal fortsatt være i trygg behold.

I følge AntiSec selv, hadde de klart å bryte inn i en Apple-server med 26 følsomme brukernavn og passord; som alle tilhørte administrerende personer. Men senere har det kommet frem til at de brøt seg inn på denne serveren:

http://abs.apple.com:8080/ssurvey/survey?id=

Som videre ser ut til å være ubetydelig for kunder, med tanke på at serveren bare inneholder lokale brukernavn. Så alle Apple-brukere – enten det nå er Mac, iPhone eller iPod – skal alle være i trygge hender.

Apple på sin side har ikke kommentert påstandene til AntiSec.

Kilder: Gizmodo, 9to5Mac.

KlodrikMcKrs bilde

KlodrikMcKr

Dette høres ikke bra ut :s

kajac2

Jeg får lyst å sitere meg selv mange ganger nå. Dette går jo akkurat som jeg har forutsett. Kanskje folk lærer snart.

HenrikWLs bilde

HenrikWL

Forutsett? «Fulgt med», heller. Servere får innbrudd hele tiden. Over hele verden, hos alle selskaper. Dette er ikke noe nytt. Som regel er det på ubetydelige servere slik som i dette tilfellet, hvor informasjonen er verdiløs, men innimellom hender det at vi får alvorlige brudd. Nå har det vært ekstremt mange de siste månedene, men det er fortsatt ingenting nytt.

trydl

det ville vært interessant å vite hva slags servere det var som ble hacket. Linux? Windows? Mac OS X?

jpsalvesen

Aiai. Håper disse folka ikke har samme brukernavn/passord-kombinasjoner andre steder..

torbjoerns bilde

torbjoern

Dette var ikke bra. Passord skal aldri ligge i klartekst på noen server.

X

KBiPhones bilde

KBiPhone

Måtte alle hackere brenne i helv***!!

bambinis bilde

bambini

Hacking er like stygt som tagging. En gjeng idioter som lukker øynene for skadene de forårsaker!

bellariss bilde

bellaris

Dette er bare pølsevev!

Wackhys bilde

Wackhy

Jeg får lyst å sitere meg selv mange ganger nå. Dette går jo akkurat som jeg har forutsett. Kanskje folk lærer snart.
Gratulerer med at du har forutsett et innbrudd på en server som er ubetydelig for sluttbrukere og kunder av Apple, men som rammer en håndfull sjefer i selskapet.

So?

svanos bilde

svano

Det er alltid noen som må påpeke språklige detaljer i nettforum, så i dag får det være meg ;) Skal man først være sint på noen så vær sint på crackerne og ikke hackerne. (og jada, jeg vet det har blitt alt for vanlig å omtale datakriminalitet som hacking)

madmate

torbjoern: det er heller ingen som har påstått at passordene var lagret i klartekst heller

svano: takk!

trydl

BTW: Passordene som ble stjålet var kryptert.

torbjoerns bilde

torbjoern

@madmate
@trydl

Det hørtes bedre ut. Så lenge passordene er kryptert eller hashet, vil bruken være begrenset. Dvs helt til hackerne finner ut hvilken algoritme (og evt hvilke nøkkel) som er brukt, noe som kan ta svært lang tid.

X

HenrikWLs bilde

HenrikWL

Tja, MD5 eller SHA1 er vel rimelig standard for passordhashing, uten at det hjelper spesielt å vite hvilken algoritme det er. Hele poenget med en hash-algoritme er at den er irreversibel; altså at det ikke er matematisk mulig å ekstrahere klarteksten hvis du bare har hashen.

Hashede passord må enten brute-forces, eller så kan man bruke regnbuetabeller. Begge metoders effektivitet avhenger av hvor godt klartekstpassordet er; er passordet godt så er det i praksis sikkert selv om hashen har kommet på avveie.

willytks bilde

willytk

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai