Обнаружен возможный способ кражи фото обнаженных знаменитостей
Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone.
Фото: Юрий Гречко / Югополис
Потенциальный сценарий развития событий описал ресурс The Next Web, сообщает Lenta.ru.
На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.
Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.
Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.
На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.
Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.
Как сообщал "Югополис", в России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.
Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.
Первая полоса
Последние новости
-
Подземный переход на улице Красных Партизан в Краснодаре планируют доделать в сентябре 2024 года 11:35
-
Сбер провел дизайн-сессию по применению искусственного интеллекта в Крыму 11:16
-
В Ростове-на-Дону умер во сне известный российский боец MMA Александр “Воля” Коломыцев 11:06
-
После мощной вспышки на Солнце на Земле усилилась магнитная буря 11:05
-
Депутаты ЗСК рекомендовали усовершеноствовать систему социального обслуживания на Кубани 10:19
-
Депутат ЗСК Косяников показал студентам работу кубанского предприятия 09:43
-
Анатолий Чубайс в Израиле стал сооснователем центра по изучению будущего России 09:39
-
На Кубани стартовала четырехдневная парусная регата (фото) 09:28
-
Краснодарский хирург Алексей Дикарев прокомментировал лечение 15-летней девочки из Темрюка, которой собака откусила лицо 09:08
-
"Ъ": при подрыве Крымского моста в 2022 году использовалась бомба мощностью в 10 тонн тротила 08:59
-
СМИ: осужденный на 12 лет экс-замглавы минсельхоза Кубани ушел в зону СВО и был тяжело ранен 08:15
Комментариев еще нет
Последние обсуждения