Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Обсудить
Я милого узнаю по наколке
Почему россиянки ищут спутников жизни среди зэков
«Людей с такими симптомами всего четверо в мире»
Сергей Мостовщиков о любви, стойкости и третьем круге кровообращения
Школа — не место для творчества
Можно ли принести в систему образования что-то новое со стороны
Аман Тулеев«Отставка для него равна смерти»
Почему поиск преемника старейшего губернатора России станет большой проблемой
Пан или пропал
Киев угрожает арестами активов «Газпрома» за пределами национальной юрисдикции
Вода камень точит
Инвестиционная привлекательность столицы может вырасти на 10 процентов
Сергей КурченкоОтнять и поделить
Какую собственность на Украине все еще может потерять Россия
Кистью и краской
Неизвестные кадры Великой Отечественной через призму советской ретуши
Стив ДжобсГнилой пепин
Забытая история худшего в истории продукта от Apple
Ждите гостей
Доказано существование высокотехнологичной цивилизации в Млечном Пути
Аскот, ВеликобританияДень безумных шляп
Почему британские аристократы, съехавшиеся на скачки в Аскоте, так странно одеты
Миллениалы в бегах
Куда иммигрировать молодому россиянину, мечтающему жить за границей
 reaches up to the sky during the summer solstice at Stonehenge, near Salisbury in England, Tuesday, June 21, 2011. The ancient stone circle of Stonehenge is a World Heritage Site erected between approximately 3000BC and 1600BC and despite years of research the reason behind its construction remains a mystery. The summer solstice in the northern hemisphere occurs annually on June 21 and is the time at which the sun is at its northernmost point in the sky.Меч и мотоцикл
Зачем тысячи ведьм и друидов собрались возле Стоунхенджа
Тест и стоимость владения Skoda Superb
Длительный тест универсала Skoda Superb: итоги
Самые крутые участники гонки Pikes Peak
Лучшие автомобили «Гонки в облаках» за ее 101-летнюю историю
Самые качественные машины в мире
Машины каких брендов ездят в сервис реже остальных
Русская рулетка
Как спланировать гонку в 24 часах Ле-Мана и почему эти планы могут не сработать
Вите надо выйти
Соседи несколько лет травят москвича, который отказывается переселяться
Без свидетелей
Дома для тех, кто ненавидит соседей
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Классовая борьба
На смену дешевым квартирам в Москве пришел новый вид жилья
Да катитесь вы
Семейная пара отказалась от квартиры и поселилась в автобусе