Apple расследует уязвимости iCloud после утечки личных фото знаменитостей

Apple сообщила о начале расследования уязвимостей сервиса iCloud, которые могли использоваться при взломе аккаунтов голливудских знаменитостей, в результате чего были опубликованы личные фотографии и видеозаписи звезд в обнаженном виде.

«Мы серьезно относимся к безопасности и ведем активное расследование», - заявил представитель Apple Нэт Керрис.

В одном из сообщений на IT-ресурсе GitHub говорится о том, что пользователь обнаружил уязвимость в приложении «Find my iPhone», которое отслеживает месторасположение утерянного смартфона и позволяет пользователю удаленно его заблокировать в случае кражи. Уязвимость позволяла хакеру пробовать подбирать пароль к устройству до тех пор, пока он не найдет правильный.

Большинство онлайн-сервисов блокируют аккаунт после нескольких попыток ввода ошибочного пароля, чтобы избежать такой атаки, которую называют «методом грубой силы». В понедельник уязвимость была закрыта работниками Apple, говорится в обновленном сообщении GitHub.

Не исключено, что злоумышленники использовали именно эту уязвимость, сообщил директор фирмы Securosis (исследования и консалтинг IT-безопасности) Рик Могалл. По его мнению, киберпреступники, вероятнее всего, взламывали не саму систему безопасности Apple, а личные аккаунты пользователей.