В утечке фото знаменитостей обвиняют уязвимость в Find My iPhone

Судя по всему, в недавней утечке множества фотографий знаменитостей из сервиса Apple iCloud виновата ошибка, связанная с известной функцией Find My iPhone. Сообщается, что потенциальный эксплойт имеет отношение к проекту под названием ibrute на широко известном в узких кругах сайте Github. Во всяком случае, именно разработчики ibrute незадолго до атаки сообщили об уязвимости в Find My iPhone, позволяющей брутфорсить защиту без какой бы то ни было блокировки, что давало возможность повторять попытки подбора пароля неограниченное количество раз до обнаружения правильной комбинации.

Естественно, как только нужный пароль оказывался найден, злоумышленники получали полный доступ к аккаунту жертвы и размещенной там информации (в нашем случае – приватным фото знаменитостей, в том числе и весьма пикантного характера). И хотя сейчас данная уязвимость, по всей вероятности, закрыта (что подтверждено теми же разработчиками), однако хакерский код никуда не делся и продолжает существовать в виде экспериментального варианта. Добавим, что среди пострадавших оказались такие известные люди, как голливудская актриса Дженнифер Лоуренс и другие “звезды”.

Источник новости: Engadget