Эксперт: Apple знала об уязвимости в iCloud

Eще в марте нынешнего года Apple знала об уязвимости, поставившей под угрозу личные данные пользователей iCloud. Об этом сообщает издание The DailyDot со ссылкой на переписку между Apple и Ибрагимом Баликом (Ibrahim Balic), известным разработчиком программного обеспечения. Эксплоит, о котором Балик сообщал Apple, чрезвычайно схож с тем, который предположительно применялся в хакерской атаке на знаменитостей. Тем не менее, пока рано делать вывод о принадлежности этих уязвимостей к одному виду, считает программист. 

В письме от 26 марта этого года Балик сообщил сотруднику Apple о том, что успешно обошел ограничение безопасности, предназначенное для защиты от брут-форс атак, и перебрал 20 000 комбинаций символов для нахождения пароля к любой учетной записи. Из дальнейшей переписки становится понятно, что уязвимость осталась неустраненной. 

Первоначально считалось, что брешь в безопасности облачного хранилища Apple появилась вследствие хакерской атаки на знаменитостей: вредоносный скрипт был загружен на web-сайт GitHub в конце августа нынешнего года. После масштабной утечки личных фото знаменитостей Apple исправила брешь, но какую-либо связь этой уязвимости с инцидентом отрицала, утверждая , что утечка фотографий не является следствием «каких-либо уязвимостей в любой из систем Apple, в том числе iCloud и Find my iPhone».

В качестве дополнительной меры защиты личных учетных записей на iCloud Apple реализовала двухфакторную аутентификацию.