Стало известно, как хакеры взломали iPhone знаменитостей

Громкий взлом iPhone американских звезд, о котором мы сегодня писали, мог быть связан не со взломом облачного хранилища Apple iCloud, а с брешью в системе безопасности сервиса Find My iPhone.
Стало известно, как хакеры взломали iPhone знаменитостей

Некоторые программисты обратили внимание, что за день до публикации интимных фотографий звезд, на сайте Github была опубликована уязвимость в сервисе Find my iPhone (предназначен для удаленной блокировки потерявшихся или украденных девайсов). Как выяснилось, данный сервис не имел брутфорс-защиты — т.е. злоумышленники, зная e-mail жертвы, могли методом перебора подобрать пароль к Apple ID, не вызвав подозрения у системы защиты.

Перебор возможных паролей, разумеется, был не ручной, а при помощи специальной программы ibrute. Предположительно, стал известен e-mail одной из знаменитостей, а после получения доступа к ее iCloud, хакеры получили e-mail других звезд, а остальное уже было делом техники. Хорошей новостью является то, что Apple отреагировала на скандал и на данный момент уже закрыла возможность брутфорса Find my iPhone — об этом написал сам разработчик программы для перебора паролей.
Стало известно, как хакеры взломали iPhone знаменитостей

Учитывая тот факт, что Apple отказалась комментировать инцидент, проверить достоверность этой теории не представляется возможным. Однако в ее пользу указывает временной интервал взлома (фото появились спустя несколько часов после выпуска инструмента для перебора паролей), а также массовость взлома (злоумышленники вошли во вкус и начали «громить» все аккаунты подряд).