Choulostivé fotografie celebrit unikly údajně kvůli iCloudu, Apple situaci zkoumá

iCloud hack iBrute

Včera v brzkých ranních hodinách se na internetovém fóru 4chan objevilo velké množství choulostivých fotografií známých celebrit, mezi kterými byla například Jennifer Lawrence, Kate Upton nebo Kaley Cuoco. Soukromé snímky i videa získal hacker z účtů poškozených osob, což samo o sobě nemá s Applem zjevnou spojitost, nicméně útočník údajně využil bezpečnostní chyby v iCloudu, aby se k fotografiím dostal.

Doposud nebylo potvrzeno, zda fotografie pochází přímo z Photo Streamu, nebo jen útočník využil iCloud k získání hesel k daným účtům, nicméně na vině je dost možná chyba v jedné z internetových služeb Applu, jež umožnila získat heslo metodou brute force, tedy hrubou silou hádáním hesla. Podle serveru The Next Web hacker využil zranitelnosti Find My iPhone, která umožnila neomezené hádání hesla, aniž by účet po určitém počtu neúspěšných pokusů zablokovala.

Stačilo pak použít specializovaný software iBrute, jenž vyvinuli ruští bezpečností výzkumníci jako demonstraci během konference v St. Petersburgu a dali ho k dispozici na portál GitHub. Software pak metodou pokus-omyl dokázal prolomit heslo k danému Apple ID. Jakmile měl útočník přístup k e-mailu a heslu, mohl snadno stáhnout fotografie z Photo Streamu nebo získat přístup k e-mailové stránce oběti. Původní zprávy hovořily o tom, že fotky byly získány z nabourání úložiště fotografií Applu, mnohé z uniklých fotografií však nebyly zjevně foceny iPhonem a u mnohých chyběly údaje EXIF. Je tak možné, že část fotografií pochází spíše z e-mailů celebrit.

Apple během dne zmíněnou zranitelnost opravil a prostřednictvím své tiskové mluvčí sdělil, že celou situaci prošetřuje. Skutečný způsob, jakým se hacker nebo skupina hackerů dostala k intimním fotografiím hereček a modelek, se pravděpodobně dozvíme až za několik dní. Celebrity ke své škodě bohužel údajně nepoužívaly dvoustupňové ověření, které by jinak zabránilo k přístupu k účtu pouze s heslem, útočník by totiž musel uhodnout náhodný čtyřmístný kód, čímž by se šance na prolomení účtů značně minimalizovala.

Zdroj: Re/code
Předchozí článekDalší článek
  • Pingback: » Choulostivé fotografie celebrit unikly údajně kvůli iCloudu, Apple situaci zkoumá 1. Zprávy()

  • wankerman

    Jennifer Lawrence se ve filmu nikdy neukázala nahá a teď se konečně můžeme kochat jejím krásným tělem. Má moc pěkné kozy a fotka, kde je její obličej postříkaný spermatem, to je třešnička na dortu.

    • sejrus

      No, tam se tocili penize asi dost velke vubec za fotky v plavkach. Jennifer je aspon herecka, ale takova Kate Upton podle me vydelavala hlavne na fotkach v plavkach…. o ktere ted asi az takovy zajem nebude :-D

    • Robin Martinez

      nic takovyho tam neni….

      …jsem teda jako slysel od kamaradu a tak…

      • wankerman

        Musíš si stáhnout kompletní balík, je tam postříkaná na dvou fotkách :-) A taky Kate Upton celá od semena. Ta tam má i video jak ji buší její nabíječ.

        • Petr Šourek

          Hmm, tak tohle si na iCloud dá fakt jen fajnšmekr :D

        • D.

          Já jen balík stahl, má to přes 900mb anejde mi otevřít ani jedna fotka:(…nevíte náhodou někdo proč?

  • Daniel

    Asi budu za úplného trotla ale přesto se optám :
    Co je ta dvoustupňová kontrola k mejlu ?

    • Po zadání hesla ti na mobil přijde sms s náhodným kódem pro ověření, že jsi to opravdu ty a ten musíš přepsat do přihlášení. Jednoduché a účinné!

      • Zdenek

        A kolik toto stojí? Tedy je to placená služba?

        • wankerman

          Je to zdarma, podporuje to mimo jiné Google i Microsoft, při ověřování se na vlastním zařízení může zaškrtnout, aby se kód nemusel zadávat pokaždé. Pokud to někdo zkusí z jiného zařízení, má smůlu. Mám to zapnuté nejen u Gmailu a Outlooku, ale i u Facebooku, Steamu a dalších služeb. Ještě jednodušší je použít místo mailu aplikaci Google Authenticator.

      • Daniel

        Tohle mi chodí z banky pro zaplacení/změnu údajů atd.

        U mejlu jsem se s tím nesetkal.

        To při každém pokusu na přihlášení k účtu na mejl mi přijde ještě ověření pře sms ?

        • Tomáš Singr

          Přesně tak, jde to ale nastavit i tak, aby si to pamatovalo daný počítač (doma třeba) a když se budete přihlašovat z něj, tak je to bez SMS.

  • sejrus

    Maestro Cook by asi mel toho devateho krom opevovani cloudi pridat i par slajdu Security. Rekl bych, ze tahle afera Applu uskodi. Odradi nektere nerozhodnute zakazniky a ovlivni akcie Applu. Co konspiracni teorie o konkurenci? Uz se objevily?

  • m2

    Že by letošní “OME MORE THING” ?

  • Pingback: iCloud napaden nebyl. Hackeři cílili na konkrétní účty celebrit()

  • Lukas
  • Pingback: Hackeři se do iCloudu celebrit nabourali forenzním softwarem()

  • Pingback: Jablečný týden #36 2014 – zprávy ze světa Applu v kostce()