Αποκλειστικό: Πως διέρρευσαν οι φωτογραφίες διασημοτήτων από το iCloud

Η Apple επιδιόρθωσε ένα exploit του Find My iPhone που επέτρεψε στους hackers να αποκτήσουν πρόσβαση σε προσωπικές φωτογραφίες που ήταν αποθηκευμένες σε λογαριασμούς iCloud. Το πρωί μάθαμε για την μαζική διαρροή φωτογραφιών από περίπου 100 διασημότητες.

icloud hacked
Κατά τη διάρκεια των τελευταίων 12 ωρών το διαδίκτυο έχει πλημμυρίσει με πολύ προσωπικές φωτογραφίες που ανήκουν σε διασημότητες. Anonymous χρήστες από το 4chan ισχυρίζονται ότι έχουν αρπάξει αρκετές φωτογραφίες από περίπου 100 εκτεθειμένους λογαριασμούς διασημοτήτων στο iClοud. Στη λίστα όπως ανέφερε πρώτο το iGuRu.gr το πρωί συμπεριλαμβάνονται οι Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst και Selena Gomez.

Πως;

Εντελώς συμπτωματικά, μια ημέρα πριν από τη διαρροή, ανέβηκε στο GitHub ο κώδικας  για το AppleID password bruteforce καθώς και ένα proof-of-concept (PoC).

[tweet_embed id=505743531789406208]

Ο κώδικας που διέρρευσε μπορεί να πραγματοποιήσει exploit σε μια ευπάθεια στη σελίδα του Find My iPhone που επέτρεψε στους hackers να δοκιμάζουν συνεχώς κωδικούς πρόσβασης στους λογαριασμούς των θυμάτων τους, χωρίς η σελίδα να τους αποκλείει την σύνδεση. Για αυτό χρησιμοποίησαν τεχνικές bruteforcing, και έτσι μπόρεσαν ανενόχλητοι  να ανακαλύψουν τους κωδικούς πρόσβασης των διασημοτήτων. Όλα τα άλλα είναι εύκολα, καθώς τα emails που χρειάζονται σαν ονόματα σύνδεσης, μπορεί να τα ανακαλύψει ο οποιοσδήποτε πολύ εύκολα.

  Canonical θα υποστηρίζουμε 32-bit libraries στο Ubuntu

Η Apple κατάφερε να επιδιορθώσει το exploit (παράξενο που αντέδρασε αμέσως, αλλά θα μου πείτε τα θύματα δεν ήταν κοινοί θνητοί), όταν πλέον ήταν αργά. Φανταστείτε τι περιείχαν οι λογαριασμοί του iClοud. Εκτός από τις φωτογραφίες, οι hackers σίγουρα ανακάλυψαν και άλλα ευαίσθητα δεδομένα, όπως τις λίστες επαφών με τηλέφωνα ονοματεπώνυμα και emails.

Δεν θα ήταν περίεργο να ακολουθήσουν αρκετές στοχευμένες επιθέσεις phishing σε ονόματα που περιείχαν οι επαφές των θυμάτων…

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  44  =  45