Le matin, je t'ai dit que des centaines de photos de stars nues d'Hollywood ont été volées, apparemment, à partir de leurs propres comptes iCloud, certains d'entre eux étant confirmés par des stars à travers différents réseaux sociaux. Même si personne ne sait avec certitude si iCloud était à l'origine de ces photos, la société Apple fermé ce jour une vulnérabilité de service Find My iPhone effectuer une attaque de type la force brute afin de découvrir les mots de passe ID appledes étoiles.
Il utilise l'API du service Find My Iphone, où la protection contre la force brute n'a pas été implémentée. La liste des mots de passe a été générée à partir des 500 principaux mots de passe divulgués par RockYou, qui satisfont à la politique de mot de passe AppleID. Avant de commencer, assurez-vous que ce n'est pas illégal dans votre pays.
Dès qu'ils ont découvert ID apple- d'une star, les hackers ont pu recourir à des attaques par force brute pour deviner leurs mots de passe, la société Apple n'ayant pas mis en place de système de protection pour Find My iPhone. Dans cette idée, basée sur des dictionnaires de mots, les pirates pourraient tester des centaines, des milliers, voire des millions de mots de passe pour chaque identifiant Apple afin de découvrir le bon, le tout sans qu'iCloud ne bloque en aucune façon leur accès aux comptes.
Cette vulnérabilité a été corrigée par Apple dans la nuit après une script pour son exploitation a été publié sur Internet il y a 2 jours, iCloud bloque désormais un identifiant Apple après avoir saisi 5 fois un mauvais mot de passe. Même si cette mesure de sécurité n'existe pas jusqu'à aujourd'hui, il est difficile de dire si elle était à la base du vol. photos de stars NUES d'Hollywood, mais la théorie semble aussi plausible que possible.
