Apple: Хакеры похитили фото звезд не из-за бреши в iCloud

image

Теги: похищение персональных данных

В компании уверяют, что утечка фотографий произошла в результате целевой хакерской атаки.

Утечка фотографий ряда знаменитостей в обнаженном виде произошла вовсе не из-за уязвимости в сервисе Find my iPhone или iCloud. Так, согласно заявлению Apple, снимки были похищены в результате целевой хакерской атаки на учетные записи звезд.

В официальном комментарии касательно инцидента, размещенном на сайте компании, купертиновцы отмечают, что расследование произошедшего началось сразу же после утечки фото. Напомним, что помогали Apple специалисты ФБР, так как киберпреступления в США являются «федеральными преступлениями».

Отметим, что ранее интернет-пользователь под ником @hackappcom опубликовал в репозитории GitHub концепт взлома учетной записи в iCloud. Согласно концепту «iBrute», из-за уязвимости в Find my iPhone скомпрометировать аккаунт можно посредством подбора паролей, так как функционал не ограничивал количество вводов неверных учетных данных. Однако некоторое время спустя @hackappcom обновил свою публикацию, сообщив об исправлении бреши. По его словам, теперь неверный пароль можно ввести до 5 раз – затем пароль Apple ID блокируется.

Впервые о взломе учетных записей звезд стало известно в понедельник, 1 сентября. Тогда о публикации интимных фото заявила обладательница «Оскара» Дженнифер Лоуренс и ряд других знаменитостей. В Сети оказались снимки 17 звезд, однако сами хакеры уверяют, что в их распоряжении находятся фотографии более чем 100 знаменитостей. Злоумышленники также отметили свою готовность опубликовать их за биткоины. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.