Michal Ždanský Ahir a primera hora del matí al fòrum d'Internet 4chan va descobrir un gran nombre de fotos sensibles de celebritats famoses, com Jennifer Lawrence, Kate Upton o Kaley Cuoco. El pirata informàtic va obtenir imatges i vídeos privats dels comptes de les persones afectades, que en si mateix no té cap connexió òbvia amb Apple, però suposadament l'atacant va utilitzar una fallada de seguretat a iCloud per accedir a les fotos.
Fins ara, no s'ha confirmat si la foto prové directament de Photo Stream, o si l'atacant acaba d'utilitzar iCloud per obtenir les contrasenyes dels comptes en qüestió, però el culpable és molt possiblement un error en un dels serveis d'Internet d'Apple, que va permetre obtenir la contrasenya utilitzant força bruta, és a dir, per força bruta endevinar la contrasenya. Segons el servidor The Next Web el pirata informàtic va explotar la vulnerabilitat Find My iPhone, que permetia endevinar contrasenyes il·limitades sense bloquejar el compte després d'un cert nombre d'intents fallits.
Aleshores n'hi havia prou amb utilitzar programari especialitzat iBrute, desenvolupat per investigadors de seguretat russos com a demostració durant una conferència a St. Petersburg i el va posar a disposició al portal GitHub. Aleshores, el programari va poder trencar la contrasenya de l'identificador d'Apple donat per prova i error. Un cop l'atacant tingués accés al correu electrònic i la contrasenya, podia descarregar fàcilment fotos de Photo Stream o accedir a la pàgina de correu electrònic de la víctima. Els informes inicials van dir que les fotos es van obtenir a partir d'un pirateig de l'emmagatzematge de fotos d'Apple, però moltes de les fotos filtrades aparentment no es van fer amb un iPhone i a moltes faltaven dades EXIF. Per tant, és possible que algunes de les fotos provinguin de correus electrònics de celebritats.
Apple va solucionar l'esmentada vulnerabilitat durant el dia i va dir a través del seu portaveu de premsa que està investigant tota la situació. És probable que d'aquí a uns dies es conegui com un pirata informàtic o un grup de pirates informàtics es va apoderar de fotos íntimes d'actrius i models. Malauradament, en detriment del seu compte, les celebritats no van utilitzar la verificació en dos passos, que d'altra manera impediria l'accés al compte només amb contrasenya, ja que un atacant hauria d'endevinar un codi aleatori de quatre dígits, minimitzant molt les possibilitats que els comptes fossin piratejats.
Jennifer Lawrence mai ha aparegut nua en una pel·lícula i ara per fi podem admirar el seu preciós cos. Té unes tetes molt maques i la foto on té la cara esquitxada d'esperma és la cirereta del pastís.
Bé, probablement hi havia molts diners per a fotos amb banyador. Almenys Jennifer és actriu, però crec que Kate Upton va guanyar els seus diners principalment amb fotos amb vestit de bany... que segurament ara no hi haurà tant interès :-D
no hi ha res semblant allà...
... ho vaig sentir d'un amic i així...
Us heu de descarregar el paquet complet, està esquitxat en dues fotos :-) I també Kate Upton tot de llavor. També té un vídeo de la seva colpejada pel seu carregador.
Hmm, només un coneixedor pot fer-ho a iCloud :D
Acabo de robar el paquet, té més de 900mb i no puc obrir ni una foto :(...algú sap per què?
Probablement seré un troll complet, però de totes maneres preguntaré:
Què és la comprovació en dos passos per al correu electrònic?
Després d'introduir la contrasenya, rebràs un SMS amb un codi aleatori per verificar que realment ets tu i l'has de copiar a l'inici de sessió. Simple i eficaç!
I quant costa això? Aleshores, aquest és un servei de pagament?
És gratuït, és compatible amb Google i Microsoft, entre d'altres, es pot marcar quan us autentiqueu al vostre propi dispositiu per no haver d'introduir el codi cada vegada. Si algú prova això des d'un altre dispositiu, no té sort. El tinc activat no només per a Gmail i Outlook, sinó també per a Facebook, Steam i altres serveis. És encara més fàcil utilitzar l'aplicació Google Authenticator en lloc del correu electrònic.
Això em ve del banc per pagar/canviar detalls, etc.
No ho vaig trobar amb el correu electrònic.
Cada vegada que intento iniciar sessió al meu compte de correu electrònic, encara rebo una verificació per SMS?
És cert, però també es pot configurar perquè recordi l'ordinador donat (a casa, per exemple) i quan iniciïs la sessió des d'aquest, no té SMS.
El mestre Cook probablement hauria d'afegir un parell de diapositives de seguretat a la novena, a més de lloar el núvol. Jo diria que aquest assumpte farà mal a Apple. Disposarà d'alguns clients indecisos i afectarà les accions d'Apple. Què passa amb les teories de la conspiració sobre la competència? Ja han aparegut?
No hauria de ser "OME MORE THING" d'enguany?
I heu notat l'iPhone 6 en aquestes fotos? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/