Prima Pagina Apple Apple inchide o vulnerabilitate iCloud care ar fi permis furtul a sute...

Apple inchide o vulnerabilitate iCloud care ar fi permis furtul a sute de poze nud ale vedetelor de la Hollywood

  Dimineata v-am spus ca sute de poze cu vedete Hollywoold GOALE au fost furate, aparent, din propriile conturi iCloud, o parte dintre ele fiind confirmate de catre vedete prin diverse retele de socializare. Desi nimeni nu stie sigur daca iCloud a fost sursa acestor poze, compania Apple a inchis in cursul acestei zile o vulnerabilitate a serviciului Find My iPhone pentru a efectua un atac de tip brute force in ideea de a descoperi parolele Apple ID-urilor vedetelor.

It uses Find My Iphone service API, where bruteforce protection was not implemented. Password list was generated from top 500 RockYou leaked passwords, which satisfy appleID password policy. Before you start, make sure it’s not illegal in your country.

  De indata ce au descoperit Apple ID-ul unei vedete, hackerii au putut folosi atacuri brute force pentru a le ghici parolele, compania Apple neavand implementat un sistem de protectie pentru Find My iPhone. In aceasta idee, in baza unor dictionare de cuvinte, hackerii au putut testa sute, mii sau chiar milioane de parole pentru fiecare Apple ID pentru a o descoperi pe cea corecta, totul fara ca iCloud sa le blocheze in vreun fel accesul la conturi.

  Aceasta vulnerabilitate a fost inchisa de catre Apple in timpul noptii dupa ce un script pentru exploatarea sa a fost publicat pe internet cu 2 zile in urma, iCloud blocand acum un Apple ID dupa introducerea gresita a parolei de 5 ori. Chiar daca aceasta masura de securitate nu exista pana astazi, e greu de spus daca ea a stat la baza furtului pozelor cu vedete Hollywood GOALE, insa teoria pare cat se poate de plauzibila.

  • Adioff

    Daca isi fac poze nud … Trebuie si noi sa le vedem , altfel care e rostul unei poze nud ? De ce si le fac ? Ca sa arate cu ce le-a dotat natura sau mai nou medicii …

  • Razvan

    Este o lovitura puternica pentru Apple înaintea lasansarii iphone 6 si ios 8 .

  • Rares

    Have fun: imgur.(com)/a/eQCXX

  • Alphred

    Nu cred ca este o lovitura asa de grea. Eu cred ca au de câștigat si ei si vedetele. Daca iOS nu este perfectibil de ce nu ramân la 7? Daca au reusit sa fure niste poze cine ii opreste sa fure datele biometrice si datele cardului bancar? Va spun eu, iOS 8

  • Cosmin

    Apple nu mai este ceea ce a fost, in vremea lui Steve Jobs … atentia la detalii si faptul ca produsele doar mergeau, fara prea mari probleme au cam disparut in lupta tot mai acerba cu Samsung. Imi aduc aminte de reclamele Apple vs Microsoft de la inceputul anilor 2000, acel principiu a cam disparut din viziunea Apple oferita lumii.
    In lupta acerba cu sud-coreenii, APPLE, NU-si mai indreapta atentia catre CLIENT ci doar catre concurenta, dovada problemele pe care le tot aduce fiecare lansare a unui nou iOS, iar aceasta tinde sa dovedeasca ceea ce noi stim deja ca si clienti ai Apple … ca produsele sunt din ce in ce mai vulnerabile. Eu unul nu am nevoie de lansarea anuala a unui iOS 8, 6 sau 5, ci doar de un iOS 4 care sa mearga brici, sa inglobeze ceva nou daca telefonul o impune si sa nu fie vulnerabil. (iOS 7 a adus macar o schimbare grafica semnificativa a sistemului)
    Dovada a celor spuse ma sus este si designul noilor produse, personal nu cred ca eleganta lui iPhone 4/4S va mai putea fi egalata de catre Apple sau alti producatori. Amintesc de iPhone 5c, care era mai ieftin doar cu 100 $ decat 5S, un telefon din plastic ce nu a adus mari vanzari americanilor si care ne-a facut sa ne aducem aminte cat de mult detesta Steve si echipa Apple plasticul. Ma intreb oare ce o sa mai inoveze Apple, un nou Stylus? Daca vor continua in acest ritm vor fi doar varianta americana, scumpa, a lui Samsung si doar atat!
    Am scris acest mesaj deoarece chiar imi doresc ca Apple sa nu devina vreo Nokia!

  • Lucianp

    @Cosmin cred si eu ca o sa pice din ce in ce mai rau si o sa ajunga ca Nokia. Ar fi cazul sa incerce sa renunte la butonul ala si sa scoata un model cu butonul integrat in ecran sau ceva. Evident ca au si vor avea multi fani insa … tot la vale se duc.

  • O parte dintre vedete foloseau Android. PAM PAM. Se duc si astia la vale @Lucianp ?

  • Sorin

    @cosmin, cata dreptate ai! Pai IPhone 5S e un telefon invechit dupa un an? De ce sa-mi cumpar un telefon nou? Nu era de ajuns un soft nou, care sa faca telefonul sa mearga “brici”? Doua telefoane noi scoase in graba nu o sa fie egal cu doua grupuri de esecuri? Nu e clar ca o sa astept 6S? Ce sa fac, sa iau i6 si sa mearga “sacadat” cateodata ca si i5s? Nu am mai facut jailbreack de la 3Gs dar telefoanele merg mai prost ca primele versiuni cu soft crack-uit!

  • se7en

    Pana la urma au spart icloud sau nu? 🙂

  • Cosmin

    @se7en da au spart si iCloud-ul, dovada este exact acest articol ce vorbeste de corectarea erorii:
    “… compania Apple a inchis in cursul acestei zile o vulnerabilitate a serviciului Find My iPhone pentru a efectua un atac de tip brute force in ideea de a descoperi parolele Apple ID-urilor vedetelor … Aceasta vulnerabilitate a fost inchisa de catre Apple in timpul noptii dupa ce un script pentru exploatarea sa a fost publicat pe internet cu 2 zile in urma, iCloud blocand acum un Apple ID dupa introducerea gresita a parolei de 5 ori. “

  • Lucianp

    @zaone sincer sa fiu nu-i vad bine pe cei de la Samsung. LG vine tare din urma, HTC se baga pe Win 8, Nokia pare sa-si fi revenit (cu ajutorul MS)

  • Strontiu

    Androidul nu are cloud integrat. El functioneaza cu orice serviciu de cloud prin file managere. Nu s-a discutat despre spargerea DropBox sau oricare altul. In afara de iCloud. PAM PAM