Michal Ždanský Ieri nelle prime ore del mattino sul forum internet 4chan scoperto un gran numero di foto sensibili di celebrità famose, tra cui Jennifer Lawrence, Kate Upton o Kaley Cuoco. L'hacker ha prelevato foto e video privati dai conti delle persone colpite, che di per sé non hanno alcun collegamento evidente con Apple, ma l'hacker avrebbe sfruttato una falla di sicurezza in iCloud per accedere alle foto.
Finora non è stato confermato se la foto provenga direttamente da Photo Stream o se l'aggressore abbia semplicemente utilizzato iCloud per ottenere le password degli account in questione, ma molto probabilmente il colpevole è un errore in uno dei servizi Internet di Apple, che ha reso possibile ottenere la password utilizzando forza bruta, cioè indovinando la password con la forza bruta. Secondo il server The Next Web l'hacker ha sfruttato la vulnerabilità Trova il mio iPhone, che consentiva di indovinare un numero illimitato di password senza bloccare l'account dopo un certo numero di tentativi falliti.
Quindi è stato sufficiente utilizzare software specializzato iBruto, sviluppato da ricercatori di sicurezza russi come dimostrazione durante una conferenza a San Pietroburgo. Pietroburgo e lo ha reso disponibile sul portale GitHub. Il software è stato quindi in grado di decifrare la password dell'ID Apple fornito procedendo per tentativi ed errori. Una volta che l'aggressore ha avuto accesso all'e-mail e alla password, ha potuto facilmente scaricare foto da Photo Stream o accedere alla pagina e-mail della vittima. I primi rapporti dicevano che le foto erano state ottenute da un hacking dell'archivio fotografico di Apple, ma molte delle foto trapelate apparentemente non erano state scattate con un iPhone e in molte mancavano i dati EXIF. Quindi è possibile che alcune foto provengano da e-mail di celebrità.
Apple ha risolto in giornata la vulnerabilità menzionata e ha dichiarato tramite il suo portavoce che sta indagando sull'intera situazione. Tra qualche giorno si saprà probabilmente in che modo un hacker o un gruppo di hacker è entrato in possesso delle foto intime di attrici e modelle. Sfortunatamente, a loro discapito, le celebrità non hanno utilizzato la verifica in due passaggi, che altrimenti impedirebbe l’accesso all’account tramite sola password, poiché un utente malintenzionato dovrebbe indovinare un codice casuale di quattro cifre, riducendo notevolmente al minimo le possibilità che gli account vengano violati.
Jennifer Lawrence non è mai apparsa nuda in un film e ora possiamo finalmente ammirare il suo bellissimo corpo. Ha delle tette bellissime e la foto in cui il suo viso è schizzato di sperma è la ciliegina sulla torta.
Beh, probabilmente c'erano parecchi soldi per le foto in costume da bagno. Almeno Jennifer è un'attrice, ma penso che Kate Upton guadagnasse principalmente con le foto in costume da bagno.... che probabilmente non ci sarà più tanto interesse adesso :-D
non c'è niente del genere lì….
...così ho sentito un amico e così...
Devi scaricare il pacchetto completo, è schizzato su due foto :-) E anche Kate Upton tutto dal seme. Ha anche un video in cui viene picchiata dal suo caricabatterie.
Hmm, solo un intenditore può farlo su iCloud :D
Ho appena rubato il pacco, è più di 900mb e non riesco ad aprire una sola foto :(...qualcuno sa perché?
Probabilmente sarò un troll completo, ma chiederò comunque:
Che cos'è il controllo in due passaggi per la posta elettronica?
Dopo aver inserito la password riceverai un SMS con un codice casuale per verificare che sei veramente tu e dovrai copiarlo nel login. Semplice ed efficace!
E quanto costa? Quindi è un servizio a pagamento?
È gratuito, è supportato da Google e Microsoft, tra gli altri, può essere spuntato durante l'autenticazione sul proprio dispositivo in modo da non dover inserire il codice ogni volta. Se qualcuno lo prova da un altro dispositivo, è sfortunato. L'ho attivato non solo per Gmail e Outlook, ma anche per Facebook, Steam e altri servizi. È ancora più semplice utilizzare l'app Google Authenticator anziché la posta elettronica.
Questo mi arriva dalla banca per pagare/modificare i dettagli ecc.
Non l'ho trovato con la posta elettronica.
Ogni volta che provo ad accedere al mio account di posta elettronica, ricevo comunque una verifica via SMS?
Esatto, ma può anche essere impostato in modo che si ricordi del computer specificato (a casa, per esempio) e quando accedi da esso, sia senza SMS.
Probabilmente il Maestro Cook dovrebbe aggiungere un paio di diapositive sulla sicurezza il nono, oltre ad elogiare il cloud. Direi che questa vicenda danneggerà Apple. Scoraggerà alcuni clienti indecisi e influenzerà le azioni di Apple. Che dire delle teorie del complotto sulla concorrenza? Sono già comparsi?
Non dovrebbe essere "OME MORE THING" di quest'anno?
E hai notato l'iPhone 6 in quelle foto? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/