Причиной попадания в интернет обнаженных фотографий голливудских знаменитостей могла стать брешь в системе Find My iPhone, а не взлом облачного хранилища файлов iCloud, где находятся личные файлы владельцев гаджетов Apple. Об этом пишет Engadget.com.

Find My iPhone используется для отслеживания перемещений смартфонов производства американской корпорации и доступен бесплатно в виде одноименного приложения. С его помощью можно как получать информацию о местонахождении гаджета, а также удаленно управлять им - активировать "режим потери", включать звуки, стирать информацию, чтобы она не попала в руки злоумышленников.

Для работы Find My iPhone требуется ввод идентификатора Apple ID и пользовательского пароля. Как отмечает Engadget.com, за сутки до "слива" фотографий обнаженных звезд в интернете появилась информация о том, что Find My iPhone не поддерживает защиту от Brute Force - специального метода подбора пароля, который предусматривает простой перебор всех возможных вариантов. В распоряжении хакеров имеется программа под названием ibrute, которая способна заниматься перебором паролей.

Таким образом, злоумышленники, в распоряжении которых оказался адрес электронной почты жертвы, могли получить доступ к аккаунту Apple ID жертвы, потратив определенное время и не вызвав подозрения у системы защиты. Для того чтобы подобрать таким методом пароль, состоящий из семи символов, потребуется около девяти дней, шестисимвольный пароль подбирается за несколько часов. Получив доступ к Apple ID, хакеры могут распоряжаться пользовательской информацией как им заблагорассудится.

В настоящее время ошибка в Find My iPhone исправлена, однако не исключено, что именно ей успели воспользоваться злоумышленники, получившие в свое распоряжение "голливудскую обнаженку".

О краже интимных фотографий голливудских звезд стало известно в понедельник, 1 сентября. Жертвами хакерской атаки стали актрисы Дженнифер Лоуренс, Ариана Гранде, Кирстен Данст, певицы Селена Гомес, Аврил Лавин и многие другие. В общей сложности снимки были похищены более чем у 60 знаменитостей.

Антон Благовещенский, "Российская газета"

 

Apple: взлом аккаунтов звезд Голливуда был целенаправленным

Корпорация Apple заявила, что утечка интимных фотографий знаменитостей стала результатом целевой атаки, сообщает в ночь на среду агентство Франс Пресс.

"После более чем 40 часов расследования мы выяснили, что ряд аккаунтов звезд были взломаны в результате целевой атаки, направленной на их имена пользователей, пароли и контрольные вопросы, — эта практика стала уже всеобщей в интернете", — заявила компания. Таким образом, компания отрицает наличие уязвимости, затрагивающей аккаунты всех пользователей сервисов компании, в том числе Apple и Find My IPhone.

В Apple призвали всех пользователей надлежащим образом защищать информацию, подбирать сложные пароли с использованием прописных и заглавных букв, а также цифр и специальных знаков. Кроме того, инженеры Apple рекомендуют пользователям придумывать сложные ответы на секретные вопросы, которые невозможно угадать.

Расследованием публикаций интимных фото голливудских знаменитостей занялись следователи ФБР. Большинство правонарушений в США расследует местная полиция. Однако киберпреступления в Соединенных Штатах относятся к "федеральным преступлениям" (наряду с организованной преступностью, наркотрафиком, терроризмом, коррупцией в органах власти и рядом других) и расследуются федеральными правоохранителями, прежде всего ФБР.