xaker

Брутфорс паролей iCloud и фото обнажённых знаменитостей

  • вторник, 2 сентября 2014 г. в 03:11:16
http://xakep.ru/news/icloud-bruteforce/

002

Сегодня компания Apple всё-таки закрыла уязвимость, позволяющую осуществлять брутфорс паролей iCloud. Эта уязвимость существовала несколько лет, но после громкого скандала с публикацией фотографий обнажённых знаменитостей отдел безопасности Apple обратил на неё внимание. Возможно, это просто совпадение, и факты никак не связаны друг с другом.

После публикации обнажённых фотографий Дженнифер Лоуренс и более 100 других голливудских звёзд один из хакеров опубликовал в интернете код программы для брутфорса iCloud. Вот этот простенький скрипт на Питоне и список паролей.

Дженнифер Лоуренс — одна из пострадавших от взлома
Дженнифер Лоуренс — одна из пострадавших от взлома

Несколько часов назад хакер обновил свою страницу Github: «Ребята, веселье закончилось! Apple только что закрыла уязвимость».

Вообще говоря, странным можно назвать тот факт, что подобные баги существуют в настолько крупных и важных сервисах, как iCloud. Учитывая многомиллиардный бюджет Apple, можно было бы предположить, что у этой компании достаточно денег на оплату труда специалистов по безопасности.