Apple исправила уязвимость в своем сервисе
Компания Apple исправила уязвимости в сервисе "Найти мой iPhone" (Find My iPhone), с помощью которого хакеры могли получить доступ к личной информации пользователей, в том числе к скандальным фотографиям обнаженных знаменитостей, сообщает портал ZDNet, передает Day.Az со ссылкой на Gazeta.ru.
В воскресенье один из пользователей анонимного сайта 4chan заявил о том, что получил доступ к фотографиям с аккаунтов iCloud около 100 знаменитостей, в том числе Дженнифер Лоуренс, Арианы Гранде, Кейт Аптон и Рианны. За день до этого код для подбора пароля учетной записи AppleID был загружен на сайт GitHub. Код использовал уязвимость функции Find My iPhone, вследствие чего хакеры могли подобрать пароль к аккаунту методом брутфорс, то есть путем перебора всех возможных вариантов.
Для использования этого инструмента хакерам требовалось знать имя пользователя аккаунта, однако в его роли выступает адрес электронной почты пользователя, который, как правило, не слишком скрывают.
Неизвестно, как именно были взломаны облачные хранилища голливудских звезд, однако, как отмечают в ZDNet, взаимосвязь между двумя этими событиями очень вероятна.
На данный момент уязвимость исправлена, и попытки подобрать пароль таким методом блокируются Apple.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре
