Брутфорс паролей iCloud и фото обнажённых знаменитостей

Сегодня компания Apple всё-таки закрыла уязвимость, позволяющую осуществлять брутфорс паролей iCloud. Эта уязвимость существовала несколько лет, но после громкого скандала с публикацией фотографий обнажённых знаменитостей отдел безопасности Apple обратил на неё внимание. Возможно, это просто совпадение, и факты никак не связаны друг с другом.

После публикации обнажённых фотографий Дженнифер Лоуренс и более 100 других голливудских звёзд один из хакеров опубликовал в интернете код программы для брутфорса iCloud. Вот этот простенький скрипт на Питоне и список паролей.

Дженнифер Лоуренс — одна из пострадавших от взлома

Несколько часов назад хакер обновил свою страницу Github: «Ребята, веселье закончилось! Apple только что закрыла уязвимость».

Вообще говоря, странным можно назвать тот факт, что подобные баги существуют в настолько крупных и важных сервисах, как iCloud. Учитывая многомиллиардный бюджет Apple, можно было бы предположить, что у этой компании достаточно денег на оплату труда специалистов по безопасности.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (30)

  • "Ниче" таких одна пятая, если не меньше. Остальные - это какие-то неизвестные крокодилы.

  • Вообще-то, довольно странно хранить в Сети собственные фото без одежды и переживать, что они утекли в Сеть. :)

    • Вообще-то, довольно странно хранить в Сети собственные фото без одежды и переживать, что они утекли в Сеть. :)

      А свои фото Вы храните только у себя на диске? Зачем вообще фотографироваться без одежды?

      • "Зачем вообще фотографироваться без одежды?" - дело вкуса. Зачем, например, покупать ружьё, если можно пойти в супермаркет и купить готовое мясо? Дело вкуса. Но уж если покупаешь ружьё, будь добр купить сейф, в котором станешь его хранить.

        • Зачем, например, покупать ружьё, если можно пойти в супермаркет и купить готовое мясо?

          Почему бы не купить ружьё, и не пойти в супермаркет бесплатно взять мясо и всё, что в кассе?

          Но уж если покупаешь ружьё, будь добр купить сейф, в котором станешь его хранить.

          Вот это уже интересно. Правильно я Вас понимаю, что Вы специально снимаетесь в чём мать родила чтобы потом хранить эти фото в секретном месте, где Вам кажется, никто не найдёт, чтобы пощекотать себе нервы таким странным способом? Это какая-то новая девиация что ли?

          • Вам, учитывая ваш ник, не знать, что эта девиация никакая не новая, просто стыдно. И ружья у меня нет. Не надо примерять собственные штаны другим людям на голову.

          • Вам, учитывая ваш ник, не знать, что эта девиация никакая не новая

            Так у Вас это уже давно наблюдается? Что Вы предпринимаете в связи с этим?

            просто стыдно

            Ну, ещё бы, в голом-то виде фотографироваться и не стыдиться бы было просто странно с Вашей стороны.

            И ружья у меня нет.

            Конечно нет. Чтоб его купить, как Вы с Вашим диагнозом справку получите?

            Не надо примерять собственные штаны другим людям на голову.

            А зачем же Вы носите штаны на голове?

          • Не увиливайте от вопросов, @disqus_Gq1rC987MU:disqus. Ваш воображаемый друг анонимус Вам не поможет. Или Вы так жаждите приступить к процедуркам, дабы избавить Вас от пагубного пристрастия голышом сниматься непойми зачем?

          • Вот и я понять не могу зачем стольким людям в этой теме, включая Вас, нужны чьи-то непристойные фотографии, что их все сразу бросились смотреть и скачивать?

          • Тогда, что Вы сюда припёрлись? Что Вы не понимаете что ли, что в таких темах только больные люди появляются?

          • "что Вы сюда припёрлись? Что Вы не понимаете что ли, что в таких темах только больные люди появляются?" - а Вы?

          • Могу Вам прописать только меньше смотреть всякую порнуху. А что ещё Вы тут от меня хотите?

  • Угу. Большое спасибо за ссылку. Даешь мясо в массы!

  • А вот inquisitr в статье на первом месте в Google News называет хакера ‘пользователем’ какого-то форума и уязвимости Apple как бы и не было, как будто бы Jennifer сама опубликовала фото публично и забыла их стереть. Остальных хакеров распространяющих фото называют просто троллями.

  • а что если это просто галимый пиар. деревенские сраки всем безразличны, а вот вокруг этих жоп создается реклама будто они срут изумрудами :)

  • Поздно. Уже все кому не лень качают эти 467мб фото и видео со знаменитостями. И я в том числе))

    • Знаменитости ли? Ни одного имени не знал, некоторые вообще в эпизодических ролях никому неизвестных фильмов снимались. Думаю такая реклама им пошла только на пользу.

      • Не, ну Кейт Аптон немножко известна и Дженифер Лоуренс опять же (хотя без синего грима Икс-менов её и не узнать)

    • И я тоже скачал! Вечерком пофапаю! Люблю я это дело :D

    • Жаль мне девушек. Но что поделаешь, руки сами тянутся качать

      • А можно узнать, что там за знаменитости? Чё-то или они не замениты или я не там ищу, вообще никого из них не знаю. Да и фотки повторяются почему-то.

    • Я - не качаю. Мне это не нужно.
      Также мне кажется, что за вами всеми уже выехали.

      • Дженнифер, залогиньтесь пожалуйста

    • А я в вк паблик нашел с альбомами)