Digitoday

Julkkisten alastonkuvat vietiin: Syynä Applen tietoturvamoka?

Julkaistu: , Päivitetty:

ICloud-palvelu saatettiin murtaa puhtaalla voimalla käyttämällä hyväksi iPhonen etsintäpalvelun haavoittuvuutta.


Monien amerikkalaisjulkkisten alastonkuvat valuivat julkisuuteen viikonloppuna, kun 4Chan-nettifoorumille levitettiin täysin sensuroimattomia otoksia. Kuvien epäillään olevan peräisin Applen iCloud-pilvipalvelusta.

The Next Webin mukaan tietomurron takana saattaa olla Applen Find my iPhone -palvelussa oleva haavoittuvuus.

Nettisivun mukaan Applen Find my iPhone -palvelua ei ole suojattu brute force -hyökkäystä vastaan. Yleensä nettipalvelut menevät jatkuvista sisäänkirjautumisyrityksistä lukkoon, mutta tässä tapauksessa hyökkäystä on voinut jatkaa.

Brute forcea pidetään varsin alkeellisena ja epäsofistikoituneena hyökkäystapana. Siltä suojautuminen on tietoturvan perusasioita.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Githubissa alkoi eilen levitä python-koodipätkä, joka mahdollistaa hyökkäykset. Tämän ympärille oli rakennettu työkalu, joka hyödynsi 500 yleistä varastettua sekä Applen salasanakriteerit täyttävää salasanaa. Tiedostossa oli maininta siitä, että "hauskuus on ohi, Apple paikkasi aukon".

The Next Webin kokeiltua skriptiä tuloksena oli Apple-tunnusten jumiutuminen.

Julkaisu ei linkittänyt alkuperäiseen Github-tiedostoon, sillä sen mukaan oli todisteita siitä, että päivityksen ajaminen Applen palveluihin oli vielä kesken.

Apple sanoo tutkivansa murtosyytöksiä aktiivisesti.

Kommentit

    Näytä lisää