Для получения доступа к фотографиям обнаженных знаменитостей, которые на днях появились в Сети, зоумышленники использовали уязвимость в программе Find my iPhone. Об этом пишет портал The Runet со ссылкой на The Next Web. Как выяснили журналисты, два дня назад на Github опубликовали скрипт, который позволял подбирать пароли простым перебором. Перебор оказался возможен, поскольку программа Find my iPhone не защищена от этого: сервис даже не предупреждал пользователей, что их аккаунт пытаютс взломать.
На Github вместе со скриптом его автор выложил и базу данных паролей — 500 самых популярных. Однако любой программист мог бы использовать для перебора и другую базу данных паролей.
Специалист по безопасности Винисьюш K-Max в своем блоге написал, что попробовал использовать опубликованный скрипт, и ему удалось получить доступ к своему аккаунту. По его словам, отсутствие блокировки IP или аккаунта после нескольких неудачных попыток автоизации подряд — классическая ошибка разработчиков.
Примерно до двух часов дня 1 сентября по московскому времени уязвимость оставалась открытой. После этого автор скрипта написал, что Apple закрыла «дыру». Официально в компании от комментариев отказались.
В ночь на понедельник, 1 сентября, в интернет были выложены десятки фотографий обнаженных знаменитостей, в числе которых оказались актрисы Кирстен Даст, Кейт Аптон и Дженнифер Лоуренс. Большинство фотографий собрали на Reddit, где не один час продолжалась работа по выявлению фейков.