Szukaj
Newsletter
Apple załatał lukę w iCloud. Wyciekły przez nią setki nagich zdjęć celebrytek
Bez rozgłosu koncern Apple naprawił usterkę w zabezpieczeniach usługi iCloud po tym, jak w sieci pojawiły się prywatne fotografie znanych aktorek wykradzione z ich kont w tym serwisie. Oficjalnie koncern zaprzecza, że luka w ogóle istniała.
Jennifer Lawrence, Ariana Grande i Kate Upton - to nazwiska kilku znanych aktorek, których nagie zdjęcia pojawiły się w internecie w serwisie 4Chan.
Prywatne fotografie zostały wykradzione poprzez włamania na konta celebrytek w serwisie iCloud pozwalającym użytkownikom sprzętu Apple'a na synchronizację i przechowywanie danych.
Kompromitujące zdjęcia kilkudziesięciu aktorek trafiły do serwisu 4Chan, a za niektóre z nich autor wycieku zażądał opłaty w bitcoinach (internetowej walucie). Następnie zdjęcia były kolportowane w sieci za pomocą wielu kont na Twitterze. Szybko jednak usunięto zarówno wątek z fotografiami na 4Chan, zawieszono też wspomniane profile w serwisie Twitter.
Koncern Apple nie wydał w związku z tymi wydarzeniami żadnego oświadczenia, jednak - jak donosi serwis Engadget - kilka godzin po wybuchu afery dyskretnie załatał dziurę w zabezpieczeniach iCloud, która mogła pozwolić na przeprowadzenie wspomnianego ataku i kradzież zdjęć.
Błąd miał tkwić w aplikacji Find My Phone, która pozwala na odnalezienie zagubionego iPhone’a i daje dostęp do konta w iCloud. Odkryto, że program zawiera poważny błąd. Polegał on na tym, że w większości serwisów i aplikacji po kilkukrotnym wprowadzeniu błędnych danych logowania dostęp do nich zostaje trwale zablokowany. Tymczasem w wypadku Find My Phone było inaczej - luka w zabezpieczeniach pozwalała na wielokrotne wprowadzanie błędnego hasła bez żadnych konsekwencji. To umożliwiło hakerom przeprowadzenie udanego ataku na upatrzone konta w iCloud.
Według specjalistycznego serwisu GitHub pomimo zlikwidowania wspomnianej luki w USA pozostała ona nadal groźna w wypadku serwisów Apple’a dostępnych na terenie Europy. Okazuje się też, że o usterce poinformowano podczas konferencji Def Con, która odbyła się w Moskwie 30 sierpnia br. Hakerom pozostało zatem niewiele czasu, by wykorzystać ją do przeprowadzenia włamań zanim Apple zareaguje i opracuje odpowiednią łatę w oprogramowaniu Find My Phone.
Wczoraj Apple wydał oficjalne oświadczenie w sprawie wycieku nagich zdjęć. Zaprzeczył w nim, że atak hakerów był możliwy dzięki luce w zabezpieczeniach iCloud lub aplikacji Find My Phone. Jednocześnie firma z Cupertino przeniosła całą odpowiedzialność za atak na jego ofiary twierdząc, że są same sobie winne, bowiem nie zastosowały do zabezpieczenia swoich kont odpowiednio mocnych haseł oraz dały się podejść tradycyjnym technikom stosowanym podczas ataków phishingowych.
polecamy
Telekomy pomogą w walce z oszustwami SMS-wymi. Podłączyli się do państwowego systemu Plus zarobił ponad 50 mln dolarów na adresach IPv4 Atak na klientów znanej usługi streamingowej. Dotknął 576 tys. kont Jak NASK chce walczyć z dezinformacją. Ogłoszono nową strategię Były minister cyfryzacji: "państwo odpuści telekomom setki mln zł". Resort odpowiada „Lords of the Fallen” dało CI Games rekordowe wpływy. Ile egz. sprzedano?
najpopularniejsze
Fani chcą bojkotować „Reacher”. Powodem wywiad z Alanem Ritchsonem
KRRiT: nieprawidłowości w trzech stacjach. Grozi im cofnięcie koncesji
Viaplay jako opcja dodatkowa w Amazon Prime Video
Komentator sportowy rozstaje się z Viaplay. "Szukam pracy"
Serial „Rodzinka.pl” ma wrócić do TVP
Dołącz do dyskusji: Apple załatał lukę w iCloud. Wyciekły przez nią setki nagich zdjęć celebrytek