Сегодня компания Apple всё-таки закрыла уязвимость, позволяющую осуществлять брутфорс паролей iCloud. Эта уязвимость существовала несколько лет, но после громкого скандала с публикацией фотографий обнажённых знаменитостей отдел безопасности Apple обратил на неё внимание. Возможно, это просто совпадение, и факты никак не связаны друг с другом.
После публикации обнажённых фотографий Дженнифер Лоуренс и более 100 других голливудских звёзд один из хакеров опубликовал в интернете код программы для брутфорса iCloud. Вот этот простенький скрипт на Питоне и список паролей.
Несколько часов назад хакер обновил свою страницу Github: «Ребята, веселье закончилось! Apple только что закрыла уязвимость».
Вообще говоря, странным можно назвать тот факт, что подобные баги существуют в настолько крупных и важных сервисах, как iCloud. Учитывая многомиллиардный бюджет Apple, можно было бы предположить, что у этой компании достаточно денег на оплату труда специалистов по безопасности.