Apple исправила уязвимость, с помощью которой могли быть взломаны аккаунты знаменитостей

Компания Apple исправила уязвимости в сервисе «Найти мой iPhone» (Find My iPhone), с помощью которого хакеры могли получить доступ к личной информации пользователей, в том числе к скандальным фотографиям обнаженных знаменитостей, сообщает портал ZDNet.

В воскресенье один из пользователей анонимного сайта 4chan заявил о том, что получил доступ к фотографиям с аккаунтов iCloud около 100 знаменитостей, в том числе Дженнифер Лоуренс, Арианы Гранде, Кейт Аптон и Рианны. За день до этого код для подбора пароля учетной записи AppleID был загружен на сайт GitHub. Код использовал уязвимость функции Find My iPhone, вследствие чего хакеры могли подобрать пароль к аккаунту методом брутфорс, то есть путем перебора всех возможных вариантов.

Для использования этого инструмента хакерам требовалось знать имя пользователя аккаунта, однако в его роли выступает адрес электронной почты пользователя, который, как правило, не слишком скрывают.

Неизвестно, как именно были взломаны облачные хранилища голливудских звезд, однако, как отмечают в ZDNet, взаимосвязь между двумя этими событиями очень вероятна.

На данный момент уязвимость исправлена, и попытки подобрать пароль таким методом блокируются Apple.