Vyzerá, že táto chyba je príčinou uniknutých fotiek celebrít!

Michal Kocian / 2. septembra 2014 / Lifehacking

O tom, kto a ako prenikol k účtom celebrít a získal ich intímne fotografie a videá, stále nevieme. Vzhľadom k fotografiám slečien s iPhonami pred zrkadlom je ale pravdepodobné, že v tom zohral rolu telefón od Apple, resp. automatická záloha fotiek na iCloud.

 

To neznamená, že by niekto napadol priamo servery Apple. Skôr sa celebrity nechali nachytať na phishingové stránky, kde zadali prístupové údaje k účtu, ktorý nebol chránený dvojfázovým overovaním. Alebo útočník použil script Ibru.

O čo ide? Malý programík testuje správnosť hesiel k zadaným e-mailovým adresám. Využíva pritom zraniteľnosti služby Find my iPhone (súčasť iCloudu), ktorá vraj nebola chránená proti brute-force metódam. To znamená, že útočník mohol slovníkovým útokom testovať nové a nové heslá, bez Apple spomínaný účet nejako varoval alebo zablokoval. V databáze programu pritom bolo 500 najpoužívanejších hesiel z databázy Rockym.

Ibru bol nahraný na GitHub už pred dvoma dňami. O probléme mohol útočník vedieť dopredu a tiež ho využiť. Teraz už to nie je možné. Priamo v poznámkach na Github autor píše, že Apple chybu opravil. Overili to tiež redaktori magazínu TNW, ktorým po piatich neúspešných pokusoch o zadanie hesla Apple zablokoval účet.

Ak by sa existencia a zneužitie tejto chyby potvrdila, Apple bude mať čo vysvetľovať. Pravdepodobne na to dôjde reč budúci týždeň, 9. septembra totiž firma organizuje tlačovú konferenciu na uvedenie nového iPhonu. A novinári budú chcieť odpovede.

Zdroj: TNW

Pridať komentár (0)