Этой ночью, после скандального «слива» эротических фотографий знаменитостей в Сеть, Apple таки закрыла брешь в системе безопасности. Оказывается, всему виной стал банальный подбор паролей и небольшая уязвимость приложения Find my iPhone. Но даже этого хватило чтобы поставить всех с ног на уши.
Как сообщает техноблог The Next Web, пару дней назад в Сети был размещен скрипт, позволяющий подбирать пароли простым перебором. Это стало возможно благодаря уязвимости приложения Find my iPhone. Удивительно, но сервис даже не предупреждал пользователей о том, что их пытаются взломать.
Выяснилось, что за день до начала шумихи неизвестный пользователь выложил на репозитории Github сам скрипт и базу данных из 500 самых популярных паролей. Естественно, любой программист мог использовать собственную БД, но будем опираться на известную.
В качестве проверки теории, специалист по безопасности Винисьюш K-Max написал, что использовав опубликованный скрипт ему удалось «взломать» собственный аккаунт. Это произошло из-за отсутствия блокировки IP-адреса или аккаунта после нескольких неудачных попыток авторизации. Естественно, сейчас «дыра» уже закрыта.
Если вы каким-то чудом не в курсе происходящего, то в ночь с 31 августа на 1 сентября в Сети были опубликованы сотни интимных фотографий знаменитостей разной масти и калибра. В их число вошли: обладательница «Оскара» Дженнифер Лоуренс, Кейли Коуко, сыгравшая роль Пенни в телесериале «Теория Большого взрыва», невеста Владимира Кличко — актриса Хайден Панеттьери, да и многие-многие другие «звезды».
Спустя сутки представители Apple все-таки соизволили дать ответ по сложившейся ситуации. «Мы активно занимаемся этим вопросом. Безопасность пользователей очень важна для нас», — сказала пресс-секретарь компании Натали Керрис.
А вам, дорогие читатели, мы рекомендуем быть осторожнее. Поставьте хотя бы сложные пароли.