Компания Apple устранила уязвимость в облачном сервисе iCloud, которая, предположительно, привела к утечке сотен интимных фотографий голливудских звезд. В том, что "обнаженка" просочилась в Интернет, оказалась виновата страница входа в Find My Phone (функция iCloud.com), который помогает установить местонахождение пропавшего i-устройства.

Злоумышленники, которым был известен адрес электронной почты знаменитости (он же выступает в роли идентификатора Apple ID), смогли получить доступ к хранящимся в "облаке" снимкам путем простого перебора паролей. Как выяснилось, API Find My Phone не имел защиты от метода "грубой силы", позволяя вводить разные пароли неограниченное число раз.

"Дыра", получившая название iBrute, была описана на сайте GitHub 30 августа, и Apple потребовалось двое суток, чтобы ее залатать. Однако хакерам, судя по всему, хватило этого времени для взлома аккаунтов звезд Голливуда.

Приватные фото десятков актрис были выложены накануне на анонимном форуме 4chan.org. В публичном доступе оказались снимки Дженнифер Лоуренс, Кирстен Данст, Селены Гомес и Аврил Лавин и других селебрити.

Источник: Business Insider