Om morgenen fortalte jeg dig det hundredvis af billeder af NØGNE Hollywoold-stjerner er blevet stjålettilsyneladende fra deres egne konti iCloud, nogle af dem bliver bekræftet af stjerner gennem forskellige sociale netværk. Selvom ingen ved med sikkerhed om iCloud var kilden til disse billeder, virksomheden Apple lukket i denne dag en tjenestesårbarhed Find min iPhone at udføre et typeangreb brute force for at finde adgangskoderne Apple-idaf stjernerne.
Den bruger Find My Iphone service API, hvor brute force beskyttelse ikke blev implementeret. Adgangskodelisten blev genereret fra top 500 RockYou lækkede adgangskoder, som opfylder appleID adgangskodepolitik. Før du starter, skal du sørge for, at det ikke er ulovligt i dit land.
Så snart de opdagede det Apple-id- af en stjerne var hackere i stand til at bruge brute force-angreb til at gætte deres adgangskoder, da Apple-firmaet ikke havde implementeret et beskyttelsessystem til Find min iPhone. I denne idé, baseret på ordordbøger, kunne hackere teste hundreder, tusinder eller endda millioner af adgangskoder for hvert Apple ID for at finde det rigtige, alt sammen uden at iCloud på nogen måde blokerer deres adgang til konti.
Denne sårbarhed blev lukket af Apple natten efter en script til dets udnyttelse blev offentliggjort på internettet for 2 dage siden, blokerer iCloud nu et Apple-id efter at have indtastet den forkerte adgangskode 5 gange. Selvom denne sikkerhedsforanstaltning ikke eksisterer før i dag, er det svært at sige, om det var grundlaget for tyveriet billeder af NØGNE Hollywood-stjerner, men teorien virker så plausibel som muligt.
