Apple «заштопала прореху» в облаке iCloud

Виталий Стриж, 04 сентября 2014 в 11:30. 9

Apple «заштопала прореху» в облаке iCloud

Скандалом недели стало похищение из облачного хранилища Apple iCloud более сотни эротических фотографий самых знаменитых женщин Голливуда включая Дженнифер Лоуренс, Мэри Элизабет Уинстэд, Кейт Аптон и многих других. Большинство пострадавших актрис подтвердили подлинность изображений, которые анонимный пользователь выложил на сервисе фотохостинга 4chan.

ФБР и Apple усердно разыскивают хакера, воспользовавшегося, как подозревают, слабостью защиты сервиса Find my iPhone.

Обнаружилось, что сервис Apple позволял вводить пароль бесконечное число раз, вместо того, чтобы заблокировать вход после определённого числа неправильных попыток.

Почти вся информация о жизни звёзд общедоступна, будь то фамилии родственников, место рождения или любимый ресторан. Поэтому, если пароль знаменитости основан на подобном названии или числе, можно сделать хорошее предположение и угадать секретное слово за несколько попыток.

Шансы повышаются, если воспользоваться специальной программой, генерирующей пароли снова и снова, пока не будет найден правильный.

Есть предположения, что именно таким компьютерным инструментом и воспользовался неизвестный хакер для проникновения в частную жизнь красавиц Голливуда.

Однако, эта инструмент — скрипт подбора паролей — уже неактуален, потому что Apple недавно закрыла слабое место в безопасности, которое он использовал.

«Мы относимся к защите приватности пользователей очень серьёзно и активно реагируем на всякое сообщение», — заявил представитель Apple.

Оуэн Уильямс (Owen Williams), обозреватель сайта интернет-технологий The Next Web, поясняет: «Исходник на Python, найденный на GitHub, возможно, позволил взломщику Find my iPhone многократно предлагать сервису пароли без блокировки или включения тревоги.

Располагая запасом времени и терпения, нападавший мог использовать словарь, чтобы через эту «дыру» быстро подобрать несложный пароль.

Много пользователей используют простые пароли, которые являются одними и теми же в разных сервисах, что делает подобный инструмент взлома эффективным.

Если злоумышленнику удалось подобрать пароль в Find my iPhone, то он, теоретически, мог использовать его, чтобы зарегистрироваться в iCloud и выполнить синхронизацию с другим компьютером или iPhone без ведома подвергшейся нападению жертвы.

Мы не можем быть уверены, что это действительно связано с похищенными фото, но совпадение по времени говорит в пользу такой гипотезы».

Публикации по теме
Автономная лодка поможет в борьбе с нелегальной рыбалкой (видео) 29 ноября 2021, 16:42 Автономная лодка поможет в борьбе с нелегальной рыбалкой (видео)

Набирают популярность автомобили, которые передвигаются без помощи человека – в настоящее время повальное увлечение автономными транспортными средствами распространяется в первую очередь на автомобили, но компании, занимающиеся проектированием кораблей, также продемонстрировали некоторые...

Huawei пытается перехитрить США. Метод простой, но окажется ли он гениальным? 29 ноября 2021, 14:42

Игра в кошки-мышки в противостоянии USA-Huawei идет полным ходом. На данный момент котиком в этой игре являются более сильные Соединенные Штаты, у которых есть правовые механизмы, позволяющие исключать крупную корпорацию из игры на все новых и новых уровнях – закрытие доступа к сервисам Google было не...

Huawei пытается перехитрить США. Метод простой, но окажется ли он гениальным?
Складной телефон Oppo возможно назовут Find N 5G, а Huawei возможно работает над складной моделью 28 ноября 2021, 16:02 Складной телефон Oppo возможно назовут Find N 5G, а Huawei возможно работает над складной моделью

Технологии складных смартфонов все еще находятся на стадии становления и пока очень дорогие. Тем не менее, Samsung успешно доказала, что, если компания достаточно крупная и смелая в своих предложениях и ценах, складной форм-фактор может иметь большой успех. Имея это в виду, похоже, что рынок складных...