В утечке фото знаменитостей обвиняют уязвимость в Find My iPhone
Судя по всему, в недавней утечке множества фотографий знаменитостей из сервиса Apple iCloud виновата ошибка, связанная с известной функцией Find My iPhone. Сообщается, что потенциальный эксплойт имеет отношение к проекту под названием ibrute на широко известном в узких кругах сайте Github. Во всяком случае, именно разработчики ibrute незадолго до атаки сообщили об уязвимости в Find My iPhone, позволяющей брутфорсить защиту без какой бы то ни было блокировки, что давало возможность повторять попытки подбора пароля неограниченное количество раз до обнаружения правильной комбинации.
/imgs/2024/05/21/09/6474395/27cd327d0482c8bad97e52b076bc400497af7121.jpg "В утечке фото знаменитостей обвиняют уязвимость в Find My iPhone")
Естественно, как только нужный пароль оказывался найден, злоумышленники получали полный доступ к аккаунту жертвы и размещенной там информации (в нашем случае – приватным фото знаменитостей, в том числе и весьма пикантного характера). И хотя сейчас данная уязвимость, по всей вероятности, закрыта (что подтверждено теми же разработчиками), однако хакерский код никуда не делся и продолжает существовать в виде экспериментального варианта. Добавим, что среди пострадавших оказались такие известные люди, как голливудская актриса Дженнифер Лоуренс и другие “звезды”.
Источник новости: Engadget