Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Обсудить
«Верните наше будущее!»
О чем мечтают альтернативные правые — друзья Трампа и враги политкорретности
Маттео РенциNo, синьор Ренци!
Итальянские избиратели не поддержали реформы премьер-министра
От ковбоя до рака легких
Сложная история отношений американцев и табачной продукции
«Зеленый профессор Саша»
Ультраправых в Австрии одолел потомок беженцев из России
Бирманские солдаты на руинах сожженного дома в столице штата РакхайнВас здесь не стояло
Из-за чего власти Мьянмы конфликтуют с мусульманами-рохинджа
Видео: Самый быстрый «МАЗ»
Дакаровский «МАЗ», десантный корабль на воздушной подушке и заброшенная авиабаза
Самые продаваемые автомобили в России
25 самых популярных автомобилей ноября 2016 года
Чех, два японца и кореец: выбираем лучший компактный седан
Длительный тест четырех компактных седанов. Часть 3
В угол за угон
Когда детям становится скучно, они угоняют настоящие машины
От роддома до могилы
Тайны фамильных особняков, в которых живут поколения фермеров и журналистов
Извращенные вкусы
Откровения риелторов о клиентах-геях, богеме, политиках и шизофрениках
Пассажиры в зале ожидания в аэропорту СочиКвартирный вопрос их испортил
Как обманывают приезжих нечистоплотные москвичи
Халявщики и партнеры
Застройщики и банки шокируют заемщиков ипотечными условиями