Stamattina te l'ho detto centinaia di foto di star di Hollywood NUDE sono state rubate, a quanto pare, dai loro stessi resoconti iCloud, alcuni dei quali confermati dalle star attraverso vari social network. Anche se nessuno sa con certezza se iCloud è stata la fonte di queste immagini, la compagnia Apple chiuso durante questo giorno una vulnerabilità del servizio Trova il mio iPhone per eseguire un attacco di tipo forza bruta per scoprire le password ID appledelle stelle.
Utilizza l'API del servizio Trova il mio Iphone, in cui la protezione dalla forza bruta non è stata implementata. L'elenco delle password è stato generato dalle 500 principali password trapelate da RockYou, che soddisfano la politica delle password di AppleID. Prima di iniziare, assicurati che non sia illegale nel tuo Paese.
Non appena lo scoprirono ID apple- di una stella, gli hacker sono riusciti a indovinare le loro password con attacchi di forza bruta, poiché l'azienda Apple non ha implementato un sistema di protezione per Trova il mio iPhone. Secondo questa idea, basata sui dizionari di parole, gli hacker potrebbero testare centinaia, migliaia o addirittura milioni di password per ciascun ID Apple per scoprire quella corretta, il tutto senza che iCloud blocchi in alcun modo il loro accesso agli account.
Questa vulnerabilità è stata chiusa da Apple durante la notte dopo un sceneggiatura per il suo sfruttamento è stato pubblicato su Internet 2 giorni fa, iCloud ora blocca un ID Apple dopo aver inserito la password errata per 5 volte. Anche se questa misura di sicurezza fino ad oggi non esiste, è difficile dire se sia stata alla base del furto foto di star di Hollywood NUDE, ma la teoria sembra quanto più plausibile possibile.
