Utilizatorii care vizitează frecvent site-urile 4chan sau Reddit ştiu deja de câteva ore bune că cineva a reuşit să intre în posesia unei serii consistente de imagini cu celebrităţi în ipostaze nu tocmai decente, autorul pretinzând că acestea au fost obţinute prin exploatarea unei breşe a serviciului iCloud. Între timp, Apple a reparat problema software, însă simplitatea metodei de atac nu este tocmai măgulitoare pentru o companie care se mândreşte tocmai cu securitatea platformelor sale, scrie go4it.ro.
Lăsând imaginile picante pe seama site-urilor de profil, vom trece la picanteriile de natură tehnică. După cum este bine-cunoscut, iCloud este un serviciu adânc integrat cu terminalele iOS şi calculatoarele OS X care oferă, printre altele, şi sincronizarea imaginilor făcute cu telefonul mobil. Autorul furtului de date cu caracter personal pretinde că imaginile au fost descărcate de pe iCloud, iar informaţiile care au ieşit între timp la iveală şi reacţia Apple par a confirma acest lucru.
Acum două zile, cineva a publicat pe GitHub un script Python care exploata o eroare de implementare a serviciului Find my Phone, una dintre componentele iCloud. Se pare că Apple a făcut greşeala de a nu implementa un sistem de protecţie împotriva atacurilor brute-force, iar autorul isprăvii nu a făcut decât să aplice nestingherit această metodă primitivă de atac până când a reuşit să descopere parolele corecte. Odată intra în posesia acestor date, descărcarea imaginilor a fost o sarcină simplă.
Apple nu a confirmat încă această problemă, însă a rezolvat această breşă de securitate în interval de câteva ore de la apariţia imaginilor. Rularea scriptului care se presupune că a fost folosit pentru acest atac este acum imposibilă, sistemul blocând accesul după cinci încercări de autentificare nereuşite.
Reprezentanţii legali ai câtorva dintre personalităţile afectate, pe a căror listă intră Jennifer Lawrence, Kate Upton, Mary E. Winstead sau Rihanna, au afirmat că vor da în judecată site-urile sau persoanele care publică imaginile, în timp ce alţii au negat autenticitatea acestora. Acum trei ani, Christopher Chaney a sustras şi publicat imagini de aceeaşi natură cu diferite persoane celebre, acesta fiind condamnat între timp la zece ani de închisoare.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…