Apple сообщила о начале расследования уязвимостей сервиса iCloud, которые могли использоваться при взломе аккаунтов голливудских знаменитостей, в результате чего были опубликованы личные фотографии и видеозаписи звезд в обнаженном виде.
«Мы серьезно относимся к безопасности и ведем активное расследование», - заявил представитель Apple Нэт Керрис.
В одном из сообщений на IT-ресурсе GitHub говорится о том, что пользователь обнаружил уязвимость в приложении «Find my iPhone», которое отслеживает месторасположение утерянного смартфона и позволяет пользователю удаленно его заблокировать в случае кражи. Уязвимость позволяла хакеру пробовать подбирать пароль к устройству до тех пор, пока он не найдет правильный.
Большинство онлайн-сервисов блокируют аккаунт после нескольких попыток ввода ошибочного пароля, чтобы избежать такой атаки, которую называют «методом грубой силы». В понедельник уязвимость была закрыта работниками Apple, говорится в обновленном сообщении GitHub.
Не исключено, что злоумышленники использовали именно эту уязвимость, сообщил директор фирмы Securosis (исследования и консалтинг IT-безопасности) Рик Могалл. По его мнению, киберпреступники, вероятнее всего, взламывали не саму систему безопасности Apple, а личные аккаунты пользователей.