Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Обсудить
Закат Запада
В Мюнхене самые влиятельные политики мира похоронили старый мировой порядок
People watch as India's Polar Satellite Launch Vehicle rocket takes off from the Satish Dhawan space center in Sriharikota, 90 kilometers (56 miles) north of Chennai, India, Monday, April 20, 2009. India on Monday launched the all-weather satellite to enhance its capability to monitor its sea and land borders and natural disasters, an official said. (AP Photo) ** INDIA OUT **Гонки на небесных ладьях
Азиатские державы рвутся в космос
Рекс ТиллерсонНовые лица, старые проблемы
Сергей Лавров на саммите G20 впервые встретился с новым главой Госдепа
Оголтелое братство
Кто убил старшего брата северокорейского лидера Ким Чен Ына
Завтрак длиной в сто лет
Что ждет Россию и мир в XXII веке
Земля в разрезе (в представлении художника)Обратная задача
Математики решили главную проблему геофизики
Много чести
Кто кого заборет: викинг, рыцарь или самурай — обзор For Honor
Пенная вечеринка
Легендарная серия Half-Life обретает достойное продолжение: превью Prey
Инквизиторы допрашивают предполагаемых еретиковКарающая длань
Как мальтийская инквизиция наказывала христиан-вероотступников
«Он был мертвым при жизни»
Каким знаменитости запомнили Курта Кобейна, которому сегодня исполнилось бы 50
Любовники у психоаналитика
«Логан», китайский беспредел и развенчание любви на Берлинском фестивале
Бенисио дель ТороБенефис дель Торо
Самому опасному пуэрториканцу Голливуда исполняется 50 лет
«Мы очень весело и интересно ссорились»
Иза Высоцкая о Владимире Высоцком
Страна оленья
Почему Якутия — главное направление для путешествий в этом году
Четыре мачты парусов
Барку «Седов» в День всех влюбленных исполняется 96 лет
Дубай-Марина. ОАЭ
© Олег Жуков / Фотобанк ЛориНа границе моря и пустыни
Почему в Дубай стремятся сотни тысяч россиян
Не наше все
Страны, где не встретить путешественников из России
«Гелик» G65 против мотоцикла Ural
Путешествие американцев на Mercedes-AMG G65 и «Урале» с коляской
7 малоизвестных ландо Mercedes
Машины с кузовом «ландо», которые выглядят лучше, чем Maybach G650 Landaulet
7 неожиданно красивых «китайцев»
Кроссоверы из Поднебесной, которые вам точно захочется купить
История культовых тюнинг-ателье: Alpina
Гид по истории самого знаменитого тюнера BMW
Дворянское гнездо
Один из самых шикарных в мире домов нашли в диком лесу
Поставили баком
Англичане сделали идеальный дом из резервуара для воды
Под гербом золотым
Экскурсия по самому дорогому съемному коттеджу России
Купить по-русски
На приобретение загородных домов и участков остался месяц