Фото обнаженных знаменитостей могли быть украдены из-за уязвимости в сервисе Apple

Источник: lenta.ru

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограниченно. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости, пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту «звезд».

Постоянный адрес статьи:
http://meta.kz/novosti/most/919290-foto-obnazhennyh-znamenitostey-mogli-byt-ukradeny-iz-za-uyazvimosti-vservise-apple.html


Популярное

18 декабря 2017

В Windows 10 нашли опасную уязвимость для кражи паролей

18 декабря 2017

Apple оправдалась за многочисленные баги

24 декабря 2017

Китай испытал гигантский самолет-амфибию

3 января 2018

Зарубежные СМИ назвали казахстанскую боксершу «GGG среди женщин»

Сегодня, 05:42

«Воскрешена» ДНК давно умершего человека

1 января 2018

Пообещавшая уничтожить человечество робот София возлюбила людей

28 декабря 2017

Видео о якобы задержании Байзаковой спецназом распространяют в Сети

28 декабря 2017

Троих жителей Астаны подозревают в пропаганде терроризма

28 декабря 2017

Больше всего взяток брали полицейские в Павлодаре в 2017 году

28 декабря 2017

Бросавших из авто зажженные петарды школьников разыскали в Алматинской области