Устранена уязвимость, из-за которой произошла утечка фотографий знаменитостей

Компания Apple устранила уязвимость в сервисе Find My iPhone («Найти мой iPhone»), с помощью которого злоумышленники получили доступ к личной информации пользователей, в том числе к откровенным фотографиям американских знаменитостей.

Несколько дней назад фотографии известных актрис и певиц в обнаженном виде, позирующих перед смартфонами, появились на крупнейшем в мире «имиджборде» 4сhan.org. Адвокаты одной из жертв злоумышленников, Дженнифер Лоуренс, пригрозили уголовным преследованием не только их похитителям, но и тем, кто будет дальше распространять эти изображения. Помимо Д.Лоуренс фотографии также предположительно похищены у Рианны, Ким Кардашьян, Мери Кейт Олсен, Арианы Гранде, Виктории Джастис, Кейт Аптон и еще почти у десятка знаменитостей. По факту утечки данных ФБР начало расследование.

Эксперты полагают, что хакеры получили доступ к фотографиям звезд Голливуда с помощью скрипта на языке Python, который позволял подбирать пароли к Find My Phone. Отмечается, что для доступа к сервису используется такая же связка логина и пароля Apple ID, что и для доступа к облачному хранилищу Apple — iCloud, из которого и были украдены фотографии. Скрипт, используя технику Brute Force, просто перебирал всевозможные сочетания символов, пока не подбирал нужную комбинацию, являющуюся паролем от Apple-аккаунта.

На данный момент, как сообщает портал The Next Web, уязвимость закрыта: после пяти попыток ввода пароля доступ к iCloud или Find My Phone блокируется. «Мы очень серьезно относимся к приватности пользователей и активно расследуем эти сообщения», — заявила пресс-секретарь Apple Нат Керрис.

Предполагается, что таким же методом был украден пароль от Twitter премьер-министра РФ Дмитрия Медведева.