По состоянию на первое сентября, уязвимость в онлайн-процедуре find my iPhone, позволявшая подбирать пароли к облачному хранилищу iCloud без каких-либо задержек, была устранена. Теперь ваши данные в безопасности (вроде как).
Разумеется, просто так подобрать пароль от iCloud нельзя — должно сработать ограничение ложных попыток. Однако, процедура find my phone такого ограничения, вероятно, не имела, что позволило хакерам перебирать все возможные комбинации до упора.
Вероятно, масштабному взлому паролей немало поспособствовал недавно разработанный инструмент ibrute, скачать который можно было на гитхабе (скачать и сейчас можно, конечно, но взломщик уже не работает). Отечественные кул-хацкеры быстро смекнули, что надо из этого делать выгоду и занялись вымогательством, блокируя устройства Apple и стирая контакты, скорее всего через тот самый iCloud. Как минимум, один такой случай уже известен. Однако, наших хацкеров опередили Австралийцы: ещё в конце мая была опубликована новость о подобных проделках.
Оперативному устранению «дырки», вероятно, поспособствовал The Fappening — массовая утечка и публикация частных фотографий знаменитостей, преимущественно эротического характера. Пожалуй, наиболее известной жертвой является Дженнифер Лоуренс (Голодные игры, Мой парень — псих и др.).
Картинка взята на викискладе, так как адвокаты Дженнифер уже подсуетились, подняли на уши федералов и те уже готовы засудить всех и каждого, кто посмеет опубликовать её частные фото (и поверьте, в интернетах таких уголовников уже немало). Читать далее