Сегодня компания Apple официально опубликовала свое заключение по поводу кражи частных фотографий и видеозаписей с аккаунтов знаменитостей в iCloud.

В заявлении Apple указано, что после 40-часового расследования, которое компания проводила совместно с ФБР удалось установить, что аккаунты знаменитостей подверглись атаке на подбор логинов, паролей и секретных вопросов. По мнению Apple, ни один из произошедших случаев взлома аккаунтов не был связан с уязвимостью iCloud, которая связана с функцией Find My iPhone.

Компания советует пользователям для защиты своей личной информации использовать более надежные пароли. Исходя из этого, можно предположить, что пароли на взломанных аккаунтах знаменитостей были откровенно «слабыми» и не смогли устоять против хакерской атаки. Не смотря на это, все таки Apple обещает продолжить расследование с целью обнаружить и наказать преступников.

Источник: Apple

The Next Web сообщает, что уязвимость в службе Find My Phone позволила злоумышленникам использовать простой подбор паролей для доступа к аккаунтам iCloud знаменитостей.

Уязвимость которую хакеры якобы обнаружили в службе Find My iPhone, позволила злоумышленникам использовать метод грубого подбора паролей неоднократно, без всякой блокировки или оповещения взламываемого пользователя. После того, как пароли были в конечном итоге подобраны, атакующий мог свободно использовать их для доступа к другим функциям iCloud.

Инструмент эксплуатирующий эту уязвимость был загружен на Github, где он оставался в течение двух дней, прежде чем им поделились на Hacker News …

Apple, исправила ошибку сегодня в 3:20 утра по тихоокеанскому времени.

Стоит отметить, что уязвимость не предоставляла доступ к паролям iCloud, был доступен только подбор или автоматизированная атака по словарю. Поэтому для того, чтобы хакеры могли добиться успеха, жертвы должны были использовать относительно слабые пароли.

Учитывая, что много знаменитостей знают друг друга, вполне вероятно, что, как только один аккаунт был взломан, его контакты могли быть использованы для идентификации адресов электронной почты других знаменитостей.

Как и в любом онлайн-сервисе, в iCloud всегда целесообразно использовать надежные пароли и двухфакторную аутентификацию.