Apple устранила уязвимость, которую могли использовать для взлома айфонов знаменитостей
Новости Безопасность
Компания Apple закрыла уязвимость, которую могли использовать хакеры для недавнего взлома аккаунтов десятков знаменитостей, чьи (в основном, откровенные) фотографии распространяются в Интернете в последние сутки, пишет ZDNet.
Как уже сообщалось, 31 августа неизвестные пользователи имиджборда 4chan объявили о том, что получили доступ к личным фотографиям знаменитостей, среди которых, в основном, американские актрисы. В качестве подтверждения хакеры выложили некоторые фотографии на 4chan, после чего эти фото стали активно распространяться в Сети и быстро привлекли внимание СМИ.
Основной вопрос, который всех интересовал, это каким образом хакерам удалось массово похитить личные фото десятков известных людей. Поскольку большинство выложенных хакерами фотографий представляли собой селфи, снятые, по всей видимости, на смартфон, было высказано предположение, что хакерам удалось взломать аккаунты этих людей на облачном хранилище Apple iCloud, но оставался открытым вопрос о том, каким именно образом это было сделано.
Совпадение это или нет, но за день до этой массовой утечки личных фото на GitHub был выложен proof-of-concept код эксплойта, позволяющего взломать Apple ID путем брутфорс-атаки. Выложенный код использовал уязвимость в функции Find My iPhone, предназначенной для поиска потерянных или украденных смартфонов. Обычно система позволяет вводить ошибочный пароль только определенное число раз, чтобы исключить возможность подбора пароля злоумышленниками, однако эксплойт позволял обойти это ограничение и вводить пароль любое число раз, что открывало возможности для брутфорс-атаки.
Теперь Apple пофиксила данную уязвимость и попытки использовать этот эксплойт для брутфорс-атаки приводят к локауту.
Тем не менее, даже если хакеры действительно использовали эту уязвимость, то непонятно, каким образом они узнали Apple ID (он представляет собой емейл-адрес) такого большого числа знаменитостей, учитывая тот факт, что известные люди обычно не афишируют свои личные емейлы, чтобы защититься от назойливых поклонников. Впрочем, возможно, что к этим же емейлам были привязаны их официальные аккаунты в соцсетях, и в этом случае емейлы можно было просто угадать, зная несколько символов, которые можно узнать с помощью функции восстановления пароля (это возможно, например, в Facebook, Twitter и Instagram).
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
