Rano ci to powiedziałem skradziono setki zdjęć NAKED gwiazd Hollywood, najwyraźniej z własnych kont iCloud, niektóre z nich potwierdzają gwiazdy w różnych sieciach społecznościowych. Chociaż nikt nie wie na pewno, czy iCloud źródłem tych zdjęć była firma Apple zamknięte w tym dniu luka w zabezpieczeniach usługi Find My iPhone wykonać atak typu brutalna siła w celu odkrycia haseł apple IDgwiazd.
Wykorzystuje API usługi Find My Iphone, w którym nie zaimplementowano ochrony przed brutalną siłą. Lista haseł została wygenerowana na podstawie 500 najpopularniejszych haseł RockYou, które wyciekły, i które spełniają politykę haseł AppleID. Zanim zaczniesz, upewnij się, że nie jest to nielegalne w Twoim kraju.
Gdy tylko odkryli apple ID- gwiazda: hakerzy byli w stanie zastosować ataki brute-force w celu odgadnięcia ich haseł, ponieważ firma Apple nie wdrożyła systemu ochrony Find My iPhone. W tym pomyśle, opartym na słownikach słownych, hakerzy mogliby przetestować setki, tysiące, a nawet miliony haseł dla każdego Apple ID, aby znaleźć właściwe, a wszystko to bez blokowania przez iCloud w jakikolwiek sposób dostępu do kont.
Luka ta została zamknięta przez firmę Apple w nocy po: skrypt umożliwiający jego eksploatację został opublikowany w Internecie 2 dni temu, iCloud blokuje teraz Apple ID po 5-krotnym wprowadzeniu błędnego hasła. Nawet jeśli do dziś nie ma tego zabezpieczenia, trudno powiedzieć, czy to właśnie ono leżało u podstaw kradzieży zdjęcia NAGICH gwiazd Hollywood, ale teoria wydaje się tak prawdopodobna, jak to tylko możliwe.
