Громкий взлом iPhone американских звезд, о котором мы сегодня писали, мог быть связан не со взломом облачного хранилища Apple iCloud, а с брешью в системе безопасности сервиса Find My iPhone.
Некоторые программисты обратили внимание, что за день до публикации интимных фотографий звезд на сайте Github была опубликована уязвимость в сервисе Find my iPhone (предназначен для удаленной блокировки потерявшихся или украденных девайсов). Как выяснилось, данный сервис не имел брутфорс-защиты — т. е. злоумышленники, зная e-mail жертвы, могли методом перебора подобрать пароль к Apple ID, не вызвав подозрения у системы защиты.
Перебор возможных паролей, разумеется, был не ручной, а при помощи специальной программы ibrute. Предположительно, стал известен e-mail одной из знаменитостей, после получения доступа к ее iCloud хакеры узнали e-mail других звезд, а остальное уже было делом техники. Хорошей новостью является то, что Apple отреагировала на скандал и на данный момент уже закрыла возможность брутфорса Find my iPhone — об этом написал сам разработчик программы для перебора паролей.
Учитывая тот факт, что Apple отказалась комментировать инцидент, проверить достоверность этой теории не представляется возможным. Однако в ее пользу говорит временной интервал взлома (фото появились спустя несколько часов после выпуска инструмента для перебора паролей), а также массовость взлома (злоумышленники вошли во вкус и начали «громить» все аккаунты подряд).