Приложение дня: Telegram для Windows

Apple устранила уязвимость, которую могли использовать для взлома айфонов знаменитостей



Apple устранила уязвимость, которую могли использовать для взлома айфонов знаменитостей


Компания Apple закрыла уязвимость, которую могли использовать хакеры для недавнего взлома аккаунтов десятков знаменитостей, чьи (в основном, откровенные) фотографии распространяются в Интернете в последние сутки, пишет ZDNet.

Как уже сообщалось, 31 августа неизвестные пользователи имиджборда 4chan объявили о том, что получили доступ к личным фотографиям знаменитостей, среди которых, в основном, американские актрисы. В качестве подтверждения хакеры выложили некоторые фотографии на 4chan, после чего эти фото стали активно распространяться в Сети и быстро привлекли внимание СМИ.

Основной вопрос, который всех интересовал, это каким образом хакерам удалось массово похитить личные фото десятков известных людей. Поскольку большинство выложенных хакерами фотографий представляли собой селфи, снятые, по всей видимости, на смартфон, было высказано предположение, что хакерам удалось взломать аккаунты этих людей на облачном хранилище Apple iCloud, но оставался открытым вопрос о том, каким именно образом это было сделано.

Совпадение это или нет, но за день до этой массовой утечки личных фото на GitHub был выложен proof-of-concept код эксплойта, позволяющего взломать Apple ID путем брутфорс-атаки. Выложенный код использовал уязвимость в функции Find My iPhone, предназначенной для поиска потерянных или украденных смартфонов. Обычно система позволяет вводить ошибочный пароль только определенное число раз, чтобы исключить возможность подбора пароля злоумышленниками, однако эксплойт позволял обойти это ограничение и вводить пароль любое число раз, что открывало возможности для брутфорс-атаки.

Теперь Apple пофиксила данную уязвимость и попытки использовать этот эксплойт для брутфорс-атаки приводят к локауту.

Тем не менее, даже если хакеры действительно использовали эту уязвимость, то непонятно, каким образом они узнали Apple ID (он представляет собой емейл-адрес) такого большого числа знаменитостей, учитывая тот факт, что известные люди обычно не афишируют свои личные емейлы, чтобы защититься от назойливых поклонников. Впрочем, возможно, что к этим же емейлам были привязаны их официальные аккаунты в соцсетях, и в этом случае емейлы можно было просто угадать, зная несколько символов, которые можно узнать с помощью функции восстановления пароля (это возможно, например, в Facebook, Twitter и Instagram).


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.12.05 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.6.2

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 103.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.221

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 05.12.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.8

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.46.5

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.2.2

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.2.5

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



02.12.2021 19:48

Роскомнадзор готовится заблокировать еще 6 VPN-сервисов

Роскомнадзор опубликовал на своем сайте очередное обращение к российским компаниям, использующим VPN-сервисы


14.11.2021 13:16

Хакеры взломали электронную почту ФБР и разослали 100 тысяч писем

Хакеры взломали систему электронной почты Федерального бюро расследований США и разослали с одного из аккаунтов более 100 тыс. электронных писем


13.11.2021 13:22

Telegram-каналы и хакерские форумы будут мониторить на предмет утечек

Мониторинг будет проводиться на хакерских форумах, в Telegram-каналах и тематических чатах, мошеннических блогах, на сайтах и новостных ресурсах, включая просмотр комментариев пользователей


12.11.2021 20:31

В анонимном Tor Browser 11.0 обнаружен баг, пользователей призвали вернуться к версии 10.5.10

Разработчики Tor Browser предупредили о том, что в последней версии 11.0 был обнаружен баг, в связи с чем пользователям рекомендуется откатиться до предыдущей версии браузера


12.11.2021 18:25

Данные россиян, купивших сертификаты о вакцинации, утекли в Сеть

Гражданам, попавшим в утекшую базу, может грозить уголовная ответственность, как и создателям самих нелегальных сервисов, предупреждают юристы


Популярное: Безопасность
02.12.2021 19:48

Роскомнадзор готовится заблокировать еще 6 VPN-сервисов

Роскомнадзор опубликовал на своем сайте очередное обращение к российским компаниям, использующим VPN-сервисы


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


Marmot
Marmot, 03.09.2014 16:10
Ошибки и уязвимости всегда были и будут в любом ПО! А пользователи всегда должны быть начеку и не быть лохами: не переходить по сомнительным ссылкам в сообщениях от незнакомых адресатов, не скачивать и не устанавливать неизвестные программы из источников, не заслуживающих доверия, не вестись на подо...
AnS
AnS, 03.09.2014 15:18
Ха, ха, ха!Разве кто-то сомневался, что так оно и будет?"Святой огрызок" виноватым не бывает:)))
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (3709 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика