Dimineata v-am spus ca sute de poze cu vedete Hollywoold GOALE au fost furate, aparent, din propriile conturi iCloud, o parte dintre ele fiind confirmate de catre vedete prin diverse retele de socializare. Desi nimeni nu stie sigur daca iCloud a fost sursa acestor poze, compania Apple a inchis in cursul acestei zile o vulnerabilitate a serviciului Find My iPhone pentru a efectua un atac de tip brute force in ideea de a descoperi parolele Apple ID-urilor vedetelor.
It uses Find My Iphone service API, where bruteforce protection was not implemented. Password list was generated from top 500 RockYou leaked passwords, which satisfy appleID password policy. Before you start, make sure it’s not illegal in your country.
De indata ce au descoperit Apple ID-ul unei vedete, hackerii au putut folosi atacuri brute force pentru a le ghici parolele, compania Apple neavand implementat un sistem de protectie pentru Find My iPhone. In aceasta idee, in baza unor dictionare de cuvinte, hackerii au putut testa sute, mii sau chiar milioane de parole pentru fiecare Apple ID pentru a o descoperi pe cea corecta, totul fara ca iCloud sa le blocheze in vreun fel accesul la conturi.
Aceasta vulnerabilitate a fost inchisa de catre Apple in timpul noptii dupa ce un script pentru exploatarea sa a fost publicat pe internet cu 2 zile in urma, iCloud blocand acum un Apple ID dupa introducerea gresita a parolei de 5 ori. Chiar daca aceasta masura de securitate nu exista pana astazi, e greu de spus daca ea a stat la baza furtului pozelor cu vedete Hollywood GOALE, insa teoria pare cat se poate de plauzibila.
