Компания обнаружила и исправила уязвимость в сервисе Find My iPhone

Компания Apple обнаружила и исправила уязвимость в сервисе Find My iPhone, предположительно из-за которой хакеры получили доступ к фотографиям обнаженных знаменитостей, сообщает Софт@mail.ru со ссылкой на ZDNet. Эта уязвимость существовала несколько лет, но после громкого скандала с публикацией фотографий обнаженных голливудских знаменитостей Apple обратила на нее внимание.

Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена 27 августа, а позже к ней был написан скрипт, который методом брутфорс (при помощи простого ввода всех возможных паролей) подбирал пароли к сервису Find My Phone.

Оказалось, что в сервисе Find My Phone можно неограниченное число раз вводить неправильные пароли. Хотя система безопасности должна была заблокировать аккаунт уже после нескольких неудачных попыток и сообщать пользователю о попытке взлома.

Для доступа к этому сервису используется пароль от Apple ID. Таким образом, узнав пароль от Find My Phone, хакеры смогли получить полный доступ к телефону жертвы.

Однако пока нет доказательств того, что хакеры использовали именно эту уязвимость для похищения интимных фотографий голливудских звезд. Сейчас «дыра» закрыта, и доступ к сервису блокируется уже после пяти попыток неправильного ввода пароля.

Напомним, 31 августа в сеть попали снимки около сотни обнаженных знаменитостей. Жертвами хакера стали Дженнифер Лоуренс, Рианна, Ким Кардашьян, Мери Кейт Олсен, Ариана Гранде, Виктория Джастис, Кейт Аптон и другие знаменитости.