Обнаружен предполагаемый способ взлома iCloud-аккаунтов знаменитостей

Для получения доступа к фотографиям обнаженных знаменитостей, которые на днях появились в Сети, зоумышленники использовали уязвимость в программе Find my iPhone, пишет The Next Web 1 сентября.

Как выяснили журналисты, два дня назад на Github опубликовали скрипт, который позволял подбирать пароли простым перебором. Перебор оказался возможен, поскольку программа Find my iPhone не защищена от этого: сервис даже не предупреждал пользователей, что их аккаунт пытаютс взломать.

На Github вместе со скриптом его автор выложил и базу данных паролей – 500 самых популярных. Однако любой программист мог бы использовать для перебора и другую базу данных паролей.

Специалист по безопасности Винисьюш K-Max в своем блоге написал, что попробовал использовать опубликованный скрипт, и ему удалось получить доступ к своему аккаунту. По его словам, отсутствие блокировки IP или аккаунта после нескольких неудачных попыток автоизации подряд – классическая ошибка разработчиков.

Примерно до двух часов дня 1 сентября по московскому времени уязвимость оставалась открытой. После этого автор скрипта написал, что Apple закрыла "дыру". Официально в компании от комментариев отказались.

В ночь на понедельник, 1 сентября, в интернет были выложены десятки фотографий обнаженных знаменитостей, в числе которых оказались актрисы Кирстен Даст, Кейт Аптон и Дженнифер Лоуренс. Большинство фотографий собрали на Reddit, где не один час продолжалась работа по выявлению фейков.

Tweet