Apple расследует предполагаемый взлом нескольких аккаунтов iCloud знаменитостей, который мог позволить хакерам получить доступ к личным фотографиям и видео нескольких известных актрис, согласно заявлению представителя Apple изданию Re/code.
Apple заявила, что она «активно расследует» взлом нескольких своих аккаунтов iCloud, в результате которого были украдены и распространены по всему Интернету откровенные фотографии и видео известных голливудских актрис.
«Мы очень серьезно относимся к конфиденциальности пользователей и активно расследуем это сообщение», — заявила представительница Apple Натали Керрис.
На выходных сотни обнаженных фотографий знаменитостей были слиты на 4chan, а затем распространились по множеству интернет-сайтов. Один из вовлеченных хакеров указал на iCloud как на источник материалов.
Исследователи безопасности предположили, что слабые пароли и отсутствие двухфакторной аутентификации могли привести к взлому, если iCloud является источником слитых изображений. Также возможно, что скрипт на Python, опубликованный на Github несколько дней назад, мог позволить хакерам использовать уязвимость в функции Find My iPhone.
Как описано в The Next Web, этот инструмент позволял хакерам многократно угадывать пароли, не блокируя аккаунт iCloud/Apple ID, тем самым «взламывая» аккаунты путем перебора паролей. Хотя неясно, был ли этот инструмент ответственен за взлом аккаунтов каких-либо знаменитостей, Apple исправила уязвимость сегодня. Попытка использовать этот инструмент теперь приводит к блокировке Apple ID после пяти попыток угадать пароль.
Многие исследователи безопасности предположили, что любые атаки на iCloud могли быть предотвращены с помощью двухфакторной аутентификации, которую Apple впервые представила в марте 2013 года. Система двухэтапной проверки добавляет дополнительный уровень защиты для аккаунтов Apple, требуя не только пароль, но и код безопасности с «доверенного» устройства для входа в аккаунт.
