Фото обнаженных знаменитостей могли быть украдены из-за уязвимости в сервисе Apple

Источник: lenta.ru

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограниченно. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости, пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту «звезд».

Постоянный адрес статьи:
http://meta.kz/novosti/most/919290-foto-obnazhennyh-znamenitostey-mogli-byt-ukradeny-iz-za-uyazvimosti-vservise-apple.html


Популярное

29 мая 2018

Российская подлодка специального назначения засветилась с новым оборудованием

4 июня 2018

На Украине испытали пожирающую саму себя ракету

1 июня 2018

Грузинского вора в законе избили и лишили титула в Стамбуле за длинный язык

14 июня 2018

Сын опозорил мать надписью на табличке в аэропорту

24 мая 2018

Российских школьников начнут учить семейным ценностям

7 июня 2018

F-35 опозорился

3 июня 2018

США ответили оскорбленной Канаде сравнением с семейной ссорой

30 мая 2018

Показана новая часть Fallout

6 июня 2018

Крокодил съел издевавшуюся над ним десять лет собаку

9 июня 2018

Массовое убийство попавших в многодетную семью собак обнаружили в Кузбассе