Αποκλειστικό: Πως διέρρευσαν οι φωτογραφίες διασημοτήτων από το iCloud

Η Apple επιδιόρθωσε ένα exploit του  My iPhone που επέτρεψε στους να αποκτήσουν πρόσβαση σε προσωπικές φωτογραφίες που ήταν αποθηκευμένες σε λογαριασμούς iCloud. Το πρωί μάθαμε για την μαζική φωτογραφιών από περίπου 100 διασημότητες.

icloud hacked
Κατά τη διάρκεια των τελευταίων 12 ωρών το έχει πλημμυρίσει με πολύ προσωπικές φωτογραφίες που ανήκουν σε διασημότητες. Anonymous χρήστες από το 4chan ισχυρίζονται ότι έχουν αρπάξει αρκετές φωτογραφίες από περίπου 100 εκτεθειμένους λογαριασμούς διασημοτήτων στο iClοud. Στη λίστα όπως ανέφερε πρώτο το iGuRu.gr το πρωί συμπεριλαμβάνονται οι Jennifer Lawrence, Ariana Grande, Victoria Justice, Upton, Kim Kardashian, Rihanna, Kirsten Dunst και Selena Gomez.

Πως;

Εντελώς συμπτωματικά, μια ημέρα πριν από τη διαρροή, ανέβηκε στο GitHub ο κώδικας  για το AppleID password bruteforce καθώς και ένα proof-of-concept (PoC).

[tweet_embed id=505743531789406208]

Ο κώδικας που διέρρευσε μπορεί να πραγματοποιήσει exploit σε μια ευπάθεια στη σελίδα του Find My iPhone που επέτρεψε στους hackers να δοκιμάζουν συνεχώς κωδικούς πρόσβασης στους λογαριασμούς των θυμάτων τους, χωρίς η σελίδα να τους αποκλείει την σύνδεση. Για αυτό χρησιμοποίησαν τεχνικές bruteforcing, και έτσι μπόρεσαν ανενόχλητοι  να ανακαλύψουν τους κωδικούς πρόσβασης των διασημοτήτων. Όλα τα άλλα είναι εύκολα, καθώς τα emails που χρειάζονται σαν ονόματα σύνδεσης, μπορεί να τα ανακαλύψει ο οποιοσδήποτε πολύ εύκολα.

Η Apple κατάφερε να επιδιορθώσει το exploit (παράξενο που αντέδρασε αμέσως, αλλά θα μου πείτε τα θύματα δεν ήταν κοινοί θνητοί), όταν πλέον ήταν αργά. Φανταστείτε τι περιείχαν οι λογαριασμοί του iClοud. Εκτός από τις φωτογραφίες, οι hackers σίγουρα ανακάλυψαν και άλλα ευαίσθητα δεδομένα, όπως τις λίστες επαφών με τηλέφωνα ονοματεπώνυμα και emails.

Δεν θα ήταν περίεργο να ακολουθήσουν αρκετές στοχευμένες επιθέσεις phishing σε ονόματα που περιείχαν οι επαφές των θυμάτων…

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).