ГлавнаяSoftwareАнтивирусыСтала известна уязвимость, благодаря которой хакерам удалось взломать iCloud-аккаунты знаменитостей

Стала известна уязвимость, благодаря которой хакерам удалось взломать iCloud-аккаунты знаменитостей

Для получения доступа к фотографиям обнаженных знаменитостей, которые на днях появились в Сети, зоумышленники использовали уязвимость в программе Find my iPhone. Об этом пишет портал The Runet со ссылкой на The Next Web. Как выяснили журналисты, два дня назад на Github опубликовали скрипт, который позволял подбирать пароли простым перебором. Перебор оказался возможен, поскольку программа Find my iPhone не защищена от этого: сервис даже не предупреждал пользователей, что их аккаунт пытаютс взломать.

icloud-security-risk

На Github вместе со скриптом его автор выложил и базу данных паролей — 500 самых популярных. Однако любой программист мог бы использовать для перебора и другую базу данных паролей.

Специалист по безопасности Винисьюш K-Max в своем блоге написал, что попробовал использовать опубликованный скрипт, и ему удалось получить доступ к своему аккаунту. По его словам, отсутствие блокировки IP или аккаунта после нескольких неудачных попыток автоизации подряд — классическая ошибка разработчиков.

Примерно до двух часов дня 1 сентября по московскому времени уязвимость оставалась открытой. После этого автор скрипта написал, что Apple закрыла «дыру». Официально в компании от комментариев отказались.

icloud-celebrity-hacked

В ночь на понедельник, 1 сентября, в интернет были выложены десятки фотографий обнаженных знаменитостей, в числе которых оказались актрисы Кирстен Даст, Кейт Аптон и Дженнифер Лоуренс. Большинство фотографий собрали на Reddit, где не один час продолжалась работа по выявлению фейков.

DepositFiles превратился из файлообменника в сервис облачного хранилища
HP представляет девятое поколение серверов ProLiant
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!