Vyzerá, že táto chyba je príčinou uniknutých fotiek celebrít!

Michal Kocian

2. septembra 2014 o 06:27

O tom, kto a ako prenikol k účtom celebrít a získal ich intímne fotografie a videá, stále nevieme. Vzhľadom k fotografiám slečien s iPhonami pred zrkadlom je ale pravdepodobné, že v tom zohral rolu telefón od Apple, resp. automatická záloha fotiek na iCloud.

Michal Kocian 2. septembra 2014 o 06:27

ČLÁNOK POKRAČUJE POD REKLAMOU

To neznamená, že by niekto napadol priamo servery Apple. Skôr sa celebrity nechali nachytať na phishingové stránky, kde zadali prístupové údaje k účtu, ktorý nebol chránený dvojfázovým overovaním. Alebo útočník použil script Ibru.

O čo ide? Malý programík testuje správnosť hesiel k zadaným e-mailovým adresám. Využíva pritom zraniteľnosti služby Find my iPhone (súčasť iCloudu), ktorá vraj nebola chránená proti brute-force metódam. To znamená, že útočník mohol slovníkovým útokom testovať nové a nové heslá, bez Apple spomínaný účet nejako varoval alebo zablokoval. V databáze programu pritom bolo 500 najpoužívanejších hesiel z databázy Rockym.

Ibru bol nahraný na GitHub už pred dvoma dňami. O probléme mohol útočník vedieť dopredu a tiež ho využiť. Teraz už to nie je možné. Priamo v poznámkach na Github autor píše, že Apple chybu opravil. Overili to tiež redaktori magazínu TNW, ktorým po piatich neúspešných pokusoch o zadanie hesla Apple zablokoval účet.

Ak by sa existencia a zneužitie tejto chyby potvrdila, Apple bude mať čo vysvetľovať. Pravdepodobne na to dôjde reč budúci týždeň, 9. septembra totiž firma organizuje tlačovú konferenciu na uvedenie nového iPhonu. A novinári budú chcieť odpovede.

Zdroj: TNW

Čítaj viac z kategórie: Wellbeing

Wellbeing