Apple заявляет, что распространивший в сети интимные фотографии звёзд хакер не взламывал облачное хранилище iСloud, принадлежащее "яблочной" компании, а просто подобрал пароли к их аккаунтам. Между тем сам злоумышленник в переписке с пользователями на сайте 4chan.org, где впервые были опубликованы скандальные снимки, заявлял именно о взломе "облака" Apple.
Apple распространила официальное заявление по поводу скандала с кражей сотен фотографий интимного характера с телефонов "звёзд". "Когда мы узнали о случившемся, то немедленно мобилизовали силы специалистов Apple для обнаружения источника утечки данных", - отмечается в официальном релизе. "Через 40 часов мы пришли к выводу, что атака была целенаправленной и затрагивала имена, пароли и секретные вопросы. Эта практика распространена в интернете", - указано в документе.
По сведениям компании, ни один из рассмотренных случаев не был результатом взлома систем Apple, включая облачное хранилище iCloud или "Найти мой iPhone".
"Мы продолжаем работать с органами правопорядка, чтобы помочь идентифицировать преступников", - подчеркнули в корпорации.
Между тем, британская The Daily Mail утверждает, что главный подозреваемый во взломе ударился в бега. Аноним, вызвавший громкий скандал, написал на форуме 4chan, что будет "менять местоположение", пытаясь скрыться от властей, и поблагодарил своих "сторонников" за поддержку. Хакер, который называет себя "оригинальным парнем", подтвердил, что взлом был результатом заговора с участием более чем одного человека и потребовал нескольких месяцев долгой и тяжелой работой. Он попросил жертвовать ему электронные деньги и пообещал продолжить публикации.
По мнению зарубежной прессы, массовый взлом аккаунтов голливудских звезд, вероятно, был произведен с помощью уязвимости в приложении Find My Phone.
По мнению журналистов The Next Web, изначально на ресурсе Github опубликовали специальный скрипт языке Python, позволяющий подбирать пароли к сервису Find My Phone компании Apple. Данный сервис используется с целью отслеживания местоположения iPhone, а для доступа к нему необходима связка логина и пароля Apple ID, аналогичная доступу к облаку Apple iCloud, из которого и были украдены фотографии знаменитостей.
С помощью скрипта можно узнать пароль от Find My Phone методом подбора, а автор скрипта заявлял ранее, что в сервисе Find My Phone количество вводимых вариантов паролей бесконечно, однако после нескольких неудачных попыток ввести пароль, аккаунт должен был блокироваться и информировать пользователя о попытке взлома.
Тем не менее из-за уязвимости приложения никаких сообщений об атаке на аккаунты пользователи не получали, а хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. По некоторым данным, уязвимость обнаружили в минувшую субботу, после чего к ней была написана скриптовая программа для подбора паролей.
Тем не менее, сам злоумышленник, укравший личные фотографии знаменитостей, в переписке с пользователями на сайте 4chan.org заявлял именно о взломе облачного хранилища Apple.
Комментарии
Комментарии
Уна-моменто 3 сентября 2014 г. в 14:20
Конечно, апплы не признаются во взломе. ведь тогда они получат многомиллионные иски всех обиженных звёзд,звёздочек и звездулек, которые снимали себя нагишом на мобильники. Апплы тогда разорятся!!!
Шульга 4 сентября 2014 г. в 11:21
надо меньше свои интимности фоткать! извращенцы! там им и надо. пусть народ посмеётся!