В результате работы ряда специалистов было выявлено способ, с помощью которого киберпреступники взламывают аккаунты звезд, «вытаскивая на поверхность провокационные фотографии и информацию. Так, массовый взлом страниц знаменитостей, вероятно, является возможным благодаря уязвимости в приложении Find My Phone — по крайней мере, так твердят специалисты ресурса The Next Web.
Так, несколькими днями ранее на страницах ресурса Github появился скрипт, написанный на языке Python. Этот скрипт открыл пользователям возможность подбирать пароли к сервису Find My Phone, представленного ранее компанией Apple. С помощью этого сервиса владельцы iPhone могли отслеживать местонахождение своего мобильного устройства.
Для доступа к этому сервису используется такая же связка логина и пароля Apple ID, что и для доступа к Apple iCloud, с которого, собственно, и было похищено фотографии знаменитостей.
Опубликован на сайте скрипт позволял узнавать пароль от Find My Phone, используя метод перебора. Метод предусматривает последовательное введение различных сочетаний символов, начиная с простейших и самых распространенных комбинаций до самых сложных.
По словам автора скрипта, в сервисе Find My Phone количество вариантов паролей, которые вы вводите, является неограниченным, а при правильной организации системы безопасности после нескольких неверных комбинаций аккаунт должен был бы блокироваться, отсылая пользователю сообщение о попытке взлома.
Однако через несовершенную работу приложения пользователи не получали никакой информации о попытке взлома их страницы. А хакеры, узнав пароль от Apple ID, воспользовались им для доступа к iCloud. Уязвимость была обнаружена в минувшую субботу, и к ней сразу же появилась программа для подбора паролей.
Впрочем, разработчики уязвимого приложения быстро сориентировались и закрыли уязвимость, и теперь после пяти неудачных попыток ввода пароля аккаунт блокируется.
Кстати, вышеупомянутая уязвимость характерна для многих сервисов, однако достоверной информации относительно того, что именно ее хакеры использовали для взлома аккаунтов знаменитостей, на данный момент нет. Все это — не более чем предположение.
Впрочем, чуть ранее хакеры уже успели использовать возможности программы Find My Phone в полезных целях. Они перехватывали управление устройством в свои руки, требуя от владельцев устройств выкуп. Что же касается обнаруженной на днях уязвимости в Find My Phone, то никаких комментариев со стороны Apple по этому поводу не прозвучало.
Читайте еще...
Latest posts by admin (see all)
- 21 полезный совет по оформлению небольших гостиных, спален или пространства квартир-студий - 16.05.2022
- Как правильно выбрать бытовку - 06.05.2022
- Продукты, которые придадут бодрости - 22.04.2022