Vyze­rá, že táto chy­ba je prí­či­nou unik­nu­tý­ch fotiek celeb­rít!

Michal Kocian / 2. septembra 2014 / Tools a produktivita

O tom, kto a ako pre­ni­kol k účtom celeb­rít a zís­kal ich intím­ne foto­gra­fie a videá, stá­le nevie­me. Vzhľa­dom k foto­gra­fiám sle­čien s iPho­na­mi pred zrkad­lom je ale prav­de­po­dob­né, že v tom zohral rolu tele­fón od App­le, resp. auto­ma­tic­ká zálo­ha fotiek na iCloud.

 

To neznamená, že by niekto napadol priamo servery Apple. Skôr sa celebrity nechali nachytať na phishingové stránky, kde zadali prístupové údaje k účtu, ktorý nebol chránený dvojfázovým overovaním. Alebo útočník použil script Ibru.

O čo ide? Malý programík testuje správnosť hesiel k zadaným e-mailovým adresám. Využíva pritom zraniteľnosti služby Find my iPhone (súčasť iCloudu), ktorá vraj nebola chránená proti brute-force metódam. To znamená, že útočník mohol slovníkovým útokom testovať nové a nové heslá, bez Apple spomínaný účet nejako varoval alebo zablokoval. V databáze programu pritom bolo 500 najpoužívanejších hesiel z databázy Rockym.

Ibru bol nahraný na GitHub už pred dvoma dňami. O probléme mohol útočník vedieť dopredu a tiež ho využiť. Teraz už to nie je možné. Priamo v poznámkach na Github autor píše, že Apple chybu opravil. Overili to tiež redaktori magazínu TNW, ktorým po piatich neúspešných pokusoch o zadanie hesla Apple zablokoval účet.

Ak by sa existencia a zneužitie tejto chyby potvrdila, Apple bude mať čo vysvetľovať. Pravdepodobne na to dôjde reč budúci týždeň, 9. septembra totiž firma organizuje tlačovú konferenciu na uvedenie nového iPhonu. A novinári budú chcieť odpovede.

Zdroj: TNW

Pridať komentár (0)