Повідомляється, що масовий витік особистих фотографій різних зірок і знаменитостей може бути обумовлений вразливістю в хмарній службі Apple iCloud. У понеділок на Github з'явився скрипт мовою Python, який нібито дозволяє зловмисникам використовувати звичайний перебір (брутфорс) для злому потрібних облікових записів Apple iCloud завдяки вразливості в службі Find my iPhone.
Як повідомляється, виявлена в Find my iPhone вразливість дозволяє зловмисникам підбирати пароль нескінченно, не боячись якогось блокування або повідомлення власника аккаунта про спроби злому.
Після підбору пароля зловмисники можуть вільно використовувати його для доступу до всієї функціональності iCloud. Користувачі в Twitter повідомляють про успішне використання інструменту від Github, який був опублікований кілька днів тому.
Повідомляється, що сьогодні Apple усунула вразливість. Коли журналісти OneNextWeb скористалися інструментом, після п'яти спроб підбору пароля їхній обліковий запис було заблоковано - іншими словами, компанія дійсно закрила пролом у захисті, який дозволяв проводити такі атаки.
Втім, не ясно, як довго вразливість існувала і як довго власники записів iCloud з найпростішими паролями могли зазнавати таких атак: зловмисникам потрібно було знати лише email-адресу потенційної жертви. Втім, немає доказів, що фотографії знаменитостей дійсно були отримані через iCloud (хоча хакер і стверджував, що отримав фото за допомогою злому хмарної служби Apple).