Лише вчора в інтернеті стали поширюватися приватні та інтимні фотографії багатьох голлівудських знаменитостей, серед яких Дженніфер Лоуренс, а також близько 100 її колег та наречена українського боксера Володимира Кличка – актриса Хайден Панеттьєрі, як експерти розповіли, як їм це вдалося зробити. Причиною витоку персональних знімків зірок став пошуковий сервіс Find My iPhone, який повинен допомагати знаходити мобільник після його втрати, повідомляє Gawker.
За день до появи фотографій на сайті Github, на якому публікують зразки програмного коду, оприлюднили вразливість у цьому сервісі Apple. Вона дозволяла зламувати акаунти користувачів завдяки тому, що не мала захисту від перебору паролю. Знаючи адресу електронної пошти, зловмисники могли послідовно підбирати пароль до Apple ID та не викликати при цьому підозр у системи захисту. Для перебору варіантів хакери використовували спецпрограму ibrute.
Експерти кажуть, що, ймовірно, спочатку зловмисники дізналися e-mail однієї зі знаменитостей, а вже після отримання доступу до її акаунту iCloud вони зчитали поштові адреси інших зірок. Підібрати пароль до їхніх акаунтів було вже справою техніки.
Apple не коментує інцидент, однак автор програми для брутфорсу стверджує, що компанія вже закрила цю діру.
