Уязвимость Apple iCloud могла привести к утечкам личных фотографий знаменитостей
Сообщается, что массовая утечка личных фотографий различных звёзд и знаменитостей может быть обусловлена уязвимостью в облачной службе Apple iCloud. В понедельник на Github появился скрипт на языке Python, который якобы позволяет злоумышленникам использовать обычный перебор (брутфорс) для взлома нужных учётных записей Apple iCloud благодаря уязвимости в службе Find my iPhone.
Как сообщается, обнаруженная в Find my iPhone уязвимость позволяет злоумышленникам подбирать пароль бесконечно, не боясь какой-либо блокировки или уведомления владельца аккаунта о попытках взлома.
После подбора пароля злоумышленники могут свободно использовать его для доступа ко всей функциональности iCloud. Пользователи в Twitter сообщают об успешном использовании инструмента от Github, который был опубликован несколько дней назад.
Сообщается, что сегодня Apple устранила уязвимость. Когда журналисты TheNextWeb воспользовались инструментом, после пяти попыток подбора пароля их учётная запись была заблокирована — другими словами, компания действительно закрыла брешь в защите, которая позволяла проводить такие атаки.
Впрочем, не ясно, как долго уязвимость существовала и как долго владельцы записей iCloud с простейшими паролями могли подвергаться таким атакам: злоумышленникам нужно было знать лишь email-адрес потенциальной жертвы. Впрочем, нет доказательств, что фотографии знаменитостей действительно были получены через iCloud (хотя хакер и утверждал, что заполучил фото с помощью взлома облачной службы Apple).
Источник:
Материалы по теме
© 3DNews
