Міхал Жданьскі Учора з самай раніцы на інтэрнэт-форуме 4chan выявілі вялікую колькасць канфідэнцыйных фатаграфій вядомых знакамітасцяў, у тым ліку Джэніфер Лоўрэнс, Кейт Аптан або Кейлі Куока. Прыватныя фатаграфіі і відэа былі атрыманы хакерам з акаўнтаў пацярпелых, што само па сабе не мае відавочнай сувязі з Apple, аднак зламыснік нібыта выкарыстаў недахоп бяспекі ў iCloud, каб атрымаць доступ да фатаграфій.
Да гэтага часу не было пацверджана, ці паходзіць фота непасрэдна з Photo Stream, ці зламыснік проста выкарыстаў iCloud, каб атрымаць паролі да разгляданых уліковых запісаў, але, цалкам магчыма, віной таму памылка ў адным з інтэрнэт-сэрвісаў Apple, які дазволіла атрымаць пароль з дапамогай грубая сіла, г.зн. метадам падбору пароля. Па дадзеных сервера The Next Web хакер выкарыстаў уразлівасць Find My iPhone, якая дазваляла неабмежаваную колькасць адгадвання пароля без блакіроўкі ўліковага запісу пасля пэўнай колькасці няўдалых спроб.
Тады дастаткова было скарыстацца спецыялізаваным праграмным забеспячэннем iBrute, распрацаваны расійскімі даследчыкамі бяспекі ў якасці дэманстрацыі падчас канферэнцыі ў Санкт-Пецярбургу. Petersburg і зрабіў яго даступным на партале GitHub. Затым праграмнае забеспячэнне змагло ўзламаць пароль да дадзенага Apple ID шляхам спроб і памылак. Пасля таго, як зламыснік атрымаў доступ да электроннай пошты і пароля, ён мог лёгка спампаваць фатаграфіі з Photo Stream або атрымаць доступ да старонкі электроннай пошты ахвяры. У першапачатковых паведамленнях гаварылася, што фатаграфіі былі атрыманы ў выніку ўзлому сховішча фатаграфій Apple, аднак многія з пратачыліся фатаграфій, відавочна, не былі зроблены з дапамогай iPhone і на многіх адсутнічаюць дадзеныя EXIF. Так што не выключана, што некаторыя фатаграфіі паходзяць з электроннай пошты знакамітасцяў.
Apple выправіла згаданую ўразлівасць на працягу дня і паведаміла праз свайго прэс-сакратара, што расследуе ўсю сітуацыю. Фактычны спосаб, якім хакер або група хакераў завалодалі інтымнымі фотаздымкамі акторак і мадэляў, верагодна, стане вядомы праз некалькі дзён. На жаль, на сваю шкоду, як паведамляецца, знакамітасці не выкарыстоўвалі двухэтапную праверку, якая ў адваротным выпадку прадухіляла б доступ да ўліковага запісу толькі па паролі, бо зламыснік павінен быў адгадаць выпадковы чатырохзначны код, што значна мінімізуе верагоднасць узлому ўліковых запісаў.
Джэніфер Лоўрэнс ніколі не з'яўлялася ў кіно аголенай, і цяпер мы нарэшце-то можам палюбавацца яе прыгожым целам. У яе вельмі прыгожыя цыцкі, а фота, на якім яе твар запырсканы спермай, - вішанька на торце.
Ну, а за фотаздымкі ў купальніках грошы былі, напэўна, немалыя. Прынамсі, Джэніфер актрыса, але я думаю, што Кейт Аптан зарабляла ў асноўным на фотаздымках у купальніках.... да якога, напэўна, зараз такой цікавасці не будзе :-D
там нічога такога няма...
...так я пачуў ад сябра і так...
Вы павінны загрузіць поўны пакет, ён намаляваны на дзвюх фота :-) А таксама Кейт Аптан, усё з пачатковага ўзроўню. У яе таксама ёсць відэа, на якім яе збіваюць зараднай прыладай.
Хм, толькі знаўца можа зрабіць гэта ў iCloud :D
Я толькі што скраў пакет, ён больш за 900 Мб, і я не магу адкрыць ніводнага фота :(... хто-небудзь ведае, чаму?
Напэўна, я буду поўным тролем, але ўсё роўна спытаю:
Што такое двухэтапная праверка электроннай пошты?
Пасля ўводу пароля вы атрымаеце SMS са выпадковым кодам, каб пераканацца, што гэта сапраўды вы, і вы павінны скапіяваць яго ў лагін. Проста і эфектыўна!
І колькі гэта каштуе? Дык гэта платная паслуга?
Гэта бясплатна, падтрымліваецца Google і Microsoft, сярод іншага, яго можна паставіць галачкай падчас аўтэнтыфікацыі на вашай ўласнай прыладзе, так што вам не трэба кожны раз уводзіць код. Калі хтосьці паспрабуе гэта з іншай прылады, яму не пашанцавала. У мяне ён уключаны не толькі для Gmail і Outlook, але і для Facebook, Steam і іншых сэрвісаў. Яшчэ прасцей выкарыстоўваць праграму Google Authenticator замест электроннай пошты.
Гэта прыходзіць мне з банка, каб аплаціць/змяніць рэквізіты і г.д.
Я не сустракаў гэтага з электроннай поштай.
Кожны раз, калі я спрабую ўвайсці ў свой уліковы запіс электроннай пошты, ці атрымліваю я пацвярджэнне праз SMS?
Гэта так, але можна наладзіць і так, каб ён запамінаў дадзены кампутар (хатні, напрыклад) і пры ўваходзе з яго без смс.
Маэстра Кук, верагодна, павінен дадаць пару слайдаў бяспекі на дзевятым, у дадатак да хвалы воблака. Я б сказаў, што гэтая справа нашкодзіць Apple. Гэта адпудзіць некаторых кліентаў, якія не вызначыліся, і паўплывае на акцыі Apple. А як наконт тэорый змовы пра канкурэнцыю? Яны ўжо з'явіліся?
Ці не павінна быць сёлетняе "OME MORE THING"?
А вы заўважылі iPhone 6 на гэтых фота? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/