ФОТОГАЛЕРЕЯ / ВСЕ ФОТО
Apple iMac Apple iMac Apple iMac
Apple iMac Apple iMac Apple iMac
Apple iMac Apple iMac Apple iMac
Немного рекламы:

Apple iMac 27 дюймов
 
Обнаружен потенциальный способ кражи фото обнаженных знаменитостей
01.09.2014

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web. На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей. Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома. Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей. На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд. Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты. В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга. Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Источник: Lenta.ru


Последние новости:
24.07.2013
Смартфоны упали в цене

С апреля по июнь стоимость смартфонов упала на 22 доллара. Таким образом, за последние 4 года стоимость смартфонов впервые достигла минимального показателя. В апреле iPhone в среднем реализовывался по 613 долларов. На данный момент его цена равна 581 доллару. Такие сведение распространили сотрудники агентства Business Insider.

24.07.2013
В Москве состоится мастер-класс от Гай Кавасаки

Гай Кавасаки, являющийся бывшим сотрудником компании Apple планирует дать свой первый мастер-класс в столице России. Предполагается, что данное мероприятие состоится третьего октября. Согласно сообщению издания iConText, шоу пройдет в центре Digital October.

24.07.2013
Итоги продаж Apple в третьем квартале года