Vyzerá, že táto chyba je prí­či­nou unik­nu­tých fotiek celeb­rít!

Michal Kocian / 2. september 2014 / Tools a produktivita

O tom, kto a ako pre­ni­kol k účtom celeb­rít a zís­kal ich intímne foto­gra­fie a videá, stále nevieme. Vzhľa­dom k foto­gra­fiám sle­čien s iPho­nami pred zrkad­lom je ale prav­de­po­dobné, že v tom zohral rolu tele­fón od Apple, resp. auto­ma­tická záloha fotiek na iCloud.

To nezna­mená, že by nie­kto napa­dol priamo ser­very Apple. Skôr sa celeb­rity nechali nachy­tať na phis­hin­gové stránky, kde zadali prí­stu­pové údaje k účtu, ktorý nebol chrá­nený dvoj­fá­zo­vým ove­ro­va­ním. Alebo útoč­ník pou­žil script Ibru.

O čo ide? Malý prog­ra­mík tes­tuje správ­nosť hesiel k zada­ným e-mai­lo­vým adre­sám. Využíva pri­tom zra­ni­teľ­nosti služby Find my iPhone (súčasť iCloudu), ktorá vraj nebola chrá­nená proti brute-force metó­dam. To zna­mená, že útoč­ník mohol slov­ní­ko­vým úto­kom tes­to­vať nové a nové heslá, bez Apple spo­mí­naný účet nejako varo­val alebo zablo­ko­val. V data­báze prog­ramu pri­tom bolo 500 naj­pou­ží­va­nej­ších hesiel z data­bázy Roc­kym.

Ibru bol nahraný na Git­Hub už pred dvoma dňami. O prob­léme mohol útoč­ník vedieť dopredu a tiež ho využiť. Teraz už to nie je možné. Priamo v poznám­kach na Git­hub autor píše, že Apple chybu opra­vil. Ove­rili to tiež redak­tori maga­zínu TNW, kto­rým po pia­tich neús­peš­ných poku­soch o zada­nie hesla Apple zablo­ko­val účet.

Ak by sa exis­ten­cia a zne­uži­tie tejto chyby potvr­dila, Apple bude mať čo vysvet­ľo­vať. Prav­de­po­dobne na to dôjde reč budúci týž­deň, 9. sep­tem­bra totiž firma orga­ni­zuje tla­čovú kon­fe­ren­ciu na uve­de­nie nového iPhonu. A novi­nári budú chcieť odpo­vede.

Zdroj: TNW

Pridať komentár (0)