Apple активно расследует информацию о взломе iCloud
Согласно недавнему сообщению, в массовой утечке фотографий знаменитостей могла быть частично виновна Apple, точнее, её сотрудники, допустивших наличие уязвимости в облачной службе iCloud, которая позволяет использовать метод обычного перебора паролей бесконечно. Некоторые фотографии, попавшие в Сеть, были довольно откровенными — кто-то из знаменитостей назвал фото подделкой, а кто-то подтвердил подлинность.
Так или иначе, но Apple решила нарушить молчание и предоставила официальный комментарий, в котором заявила о расследовании инцидента. Представитель компании Натали Керрис (Natalie Kerris) заявила: «Мы подходим к вопросу приватности наших пользователей очень серьёзно и ведём активное расследование этого вопроса». Так или иначе, но уязвимость, которая была недавно обнародована, сейчас уже закрыта.
Хотя Apple официально ничего не подтвердила, сообщается, что уязвимость касалась функции Find my iPhone и позволяла методом перебора (брутфорс) взламывать учётные записи, защищённые относительно простыми или широко распространёнными паролями. Злоумышленнику нужно было лишь знать адрес электронной почты потенциальной жертвы.
Многие раскритиковали Apple за наличие такой уязвимости, избегнуть которой очень просто. По словам директора по исследованиям угроз в FireEye Дариэна Киндлунда (Darien Kindlund), при наличии двухфакторной системы аутентификации, которая становится всё более популярной, пользователи могли бы избежать лишних проблем даже при существовании такой уязвимости. Он добавил, что Apple немного запоздала с внедрением такой защиты и не сильно её рекламировала.
Источник:
Материалы по теме
© 3DNews