På morgonen sa jag det till dig hundratals bilder på NAKA Hollywoold-stjärnor har stulits, tydligen från deras egna konton icloud, några av dem bekräftas av stjärnor genom olika sociala nätverk. Även om ingen vet säkert om icloud var källan till dessa bilder, företaget Apple stängt under denna dag en tjänstsårbarhet Hitta min iPhone att utföra en typattack brute force för att upptäcka lösenorden Apple-IDav stjärnorna.
Den använder Find My Iphone-tjänstens API, där brute force-skydd inte implementerades. Lösenordslistan skapades från topp 500 RockYou läckta lösenord, som uppfyller appleID lösenordspolicy. Innan du börjar, se till att det inte är olagligt i ditt land.
Så fort de upptäckte Apple-ID- av en stjärna kunde hackare använda brute force-attacker för att gissa sina lösenord, Apple-företaget hade inte implementerat ett skyddssystem för Hitta min iPhone. I denna idé, baserad på ordlistor, kunde hackare testa hundratals, tusentals eller till och med miljontals lösenord för varje Apple-ID för att upptäcka det korrekta, allt utan att iCloud blockerar deras åtkomst till kontona på något sätt.
Denna sårbarhet stängdes av Apple under natten efter en skript för dess utnyttjande publicerades på Internet för 2 dagar sedan, iCloud blockerar nu ett Apple-ID efter att ha angett fel lösenord 5 gånger. Även om denna säkerhetsåtgärd inte existerar förrän idag är det svårt att säga om det låg till grund för stölden bilder på NAKA Hollywoodstjärnor, men teorin verkar så rimlig som möjligt.
