Четверг, 7 Ноября 2024
Оценить материал
Скопируйте код для вставки в свой блог:
<div>
<a href="http://www.runyweb.com">Русский Нью-Йорк</a> онлайн - <a href="http://runyweb.com/" target="_blank">новости</a> <a href="http://runyweb.com/" target="_blank">США</a> по-русски<br />
<pre><a href="http://www.runyweb.com"><img alt="" height="64" src="http://www.runyweb.com/img/blogLogo.gif" style="border: medium none ;" width="90" /></a>
</pre></div>
<h3 style="margin: 15px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 1em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0);">
<a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html">Обнаружен способ кражи хакерами фото обнаженных знаменитостей</a></h3>
<div>
<a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html"><img alt="" height="292" src="http://www.runyweb.com/image/articles/18666/454-292-Find_My_iPhone.jpg" style="border: 1px solid rgb(209, 210, 212); padding: 2px;" width="454" /></a></div>
<p>
<a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html" style="margin: 10px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 0.9em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0); text-decoration: none;">Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. <br />
<strong>Читать полностью > > ></strong></a></p>
Еще читать в этом разделе
Обнаружен способ кражи хакерами фото обнаженных знаменитостей
2 Сентября, 2014
Обнаружен способ кражи хакерами фото обнаженных знаменитостей. Иллюстрация с сайта thenextweb.com
Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.
На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.
Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.
Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.
На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.
Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.
Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.
Просмотров: 5601
Скопируйте код для вставки в свой блог:
<div>
<a href="http://www.runyweb.com">Русский Нью-Йорк</a> онлайн - <a href="http://runyweb.com/" target="_blank">новости</a> <a href="http://runyweb.com/" target="_blank">США</a> по-русски<br />
<pre><a href="http://www.runyweb.com"><img alt="" height="64" src="http://www.runyweb.com/img/blogLogo.gif" style="border: medium none ;" width="90" /></a>
</pre></div>
<h3 style="margin: 15px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 1em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0);">
<a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html">Обнаружен способ кражи хакерами фото обнаженных знаменитостей</a></h3>
<div>
<a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html"><img alt="" height="292" src="http://www.runyweb.com/image/articles/18666/454-292-Find_My_iPhone.jpg" style="border: 1px solid rgb(209, 210, 212); padding: 2px;" width="454" /></a></div>
<p>
<a href="http://www.runyweb.com/articles/life/gadgets/this-could-be-the-icloud-flaw-that-led-to-celebrity-photos-being-leaked.html" style="margin: 10px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 0.9em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0); text-decoration: none;">Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. <br />
<strong>Читать полностью > > ></strong></a></p>
Оценить материал
Добавить комментарий
0 комментариев