Лента новостей:

Оценить материал

Вставить в блог

Вставить в блог

Скопируйте код для вставки в свой блог:

<div> <a href="http://www.runyweb.com">Русский Нью-Йорк</a> онлайн - <a href="http://runyweb.com/" target="_blank">новости</a> <a href="http://runyweb.com/" target="_blank">США</a> по-русски<br /> <pre><a href="http://www.runyweb.com"><img alt="" height="64" src="http://www.runyweb.com/img/blogLogo.gif" style="border: medium none ;" width="90" /></a> </pre></div> <h3 style="margin: 15px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 1em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0);"> <a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html">Обнаружен способ кражи хакерами фото обнаженных знаменитостей</a></h3> <div> <a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html"><img alt="" height="292" src="http://www.runyweb.com/image/articles/18666/454-292-Find_My_iPhone.jpg" style="border: 1px solid rgb(209, 210, 212); padding: 2px;" width="454" /></a></div> <p> <a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html" style="margin: 10px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 0.9em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0); text-decoration: none;">Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. &nbsp;<br /> <strong>Читать полностью &gt; &gt; &gt;</strong></a></p>

Еще читать в этом разделе

• 04.16Экс-сотрудники Apple выпустили AI Pin – брошь с лазерным проектором должна была заменить смартфон, но пока не работает  
• 04.10Власти США намерены запретить использование программного обеспечения «Лаборатории Касперского» компаниями и гражданами  
• 04.04Создана самая большая цифровая камера в мире  
• 04.02Google удалит записи о действиях пользователей в рамках «иска об инкогнито»  
• 03.30Оператор связи США AT&T сообщил об утечке данных 73 млн пользователей  

Все материалы раздела

Обнаружен способ кражи хакерами фото обнаженных знаменитостей

2 Сентября, 2014

Обнаружен способ кражи хакерами фото обнаженных знаменитостей. Иллюстрация с сайта thenextweb.com

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Добавить комментарий

Имя Комментарий

обновить символы

Введите символы, изображенные на картинке в поле слева.

 

Оставить комментарий

Я хочу получать уведомления о новых комментариях

0 комментариев

Видео

• Полиция Нью-Йорка выгуляла робопса от Boston Dynamics в Бронксе
• Шоу 100 дронов под музыку Бетховена, устроенное Intel, попало в Книгу рекордов Гиннеса
• Создано приложение WordsEye, которое создает 3D-образы на основе текста
• Иновационная система безопасности Xandem присмотрит за домом без помощи камер

Новостная лента

• Суд над Трампом в Нью-Йорке: отобрали 12 основных присяжных, двух ранее отобранных пришлось забраковать
  Третий полный день судебного процесса над Дональдом Трампом в Нью-Йорке ознаменовался тем, что удалось отобрать 12 членов основного состава коллегии присяжных. При этом двое ранее отобранных в четверг попросили освободить их от их обязанностей...
• «Токсичные» кружки Stanley. Опасен ли свинец в модных термокружках?
  Термокружки Stanley - феномен вирусных продаж в интернете и самый модный аксессуар американских домохозяек - содержит нейротоксичный тяжелый металл свинец...
• Умер скандально известный американский футболист О. Джей Симпсон
  Бывший игрок в американский футбол и актер, ставший всемирно известным после резонансного дела об убийстве его жены и ее любовника, О. Джей Симпсон умер из-за рака. TMZ пишет, что он в последнее время находился в хосписе...
• Трамп выбыл из списка 500 богатейших людей мира после падения акций его соцсети
  Бывший президент США Дональд Трамп потерял свое место в списке 500 богатейших людей мира, следует из данных рейтинга Bloomberg Billionaires Index. В рейтинге Forbes экс-президент США опустился на 697-е место...
• Правозащитник Александр Гольдфарб выиграл в суде Нью-Йорка иск о клевете против Первого канала, обвинившего его в убийстве Литвиненко
  Правозащитник и биолог Александр Гольдфарб сообщил, что выиграл в США иск о клевете против Первого канала. По его словам, суд в Нью-Йорке присудил ему компенсацию в размере 25 миллионов долларов...

Все новости

Бизнес-Директория

• Мемориальный дом «Лисовецкий» / Lisovetsky Memorial Home
  Первый в истории русской иммиграции в Америке общинный мемориальный дом «Лисовецкий» – это место, где в скорбную минуту ухода родного человека, вы будете обеспеченны самой добросовестной помощью на родном языке
• A1 VIDEO. Профессиональная видео-съемка и монтаж видео.
  Профессиональная видео-съемка и монтаж видео. Телефоны: 1(518) 365-1460, 1(518) 365-3907; e-mail: olegasaulenko@gmail.com