S'ha informat que Apple apega la vulnerabilitat de Find My iPhone per piratejar els comptes d'identificació d'Apple

 Troba la situació del meu iPhone

Segons The Next Web Aquest matí, Apple suposadament ha pegat un forat de seguretat al Troba el meu iPhone servei que va permetre als usuaris nefasts forçar contrasenyes d'identificació d'Apple, segons l'usuari de Twitter @hackappcom qui va publicar una prova de concepte titulat 'iBrute' a GitHub el dissabte.

Aquesta hauria de ser una bona notícia per a les celebritats que van informar que els seus comptes d'iCloud havien estat piratejats i van veure les seves fotos de nus penjades en línia.

Com et va dir ahir en Cody , la guanyadora de l'Acadèmia Jennifer Lawrence i diverses altres celebritats es van trobar enmig d'una important filtració de fotos de nus després que els atacants aparentment explotéssin una vulnerabilitat del servei Find My iPhone d'Apple.

@hackappcom aquest matí ha actualitzat la seva publicació amb una línia que suggereix que Apple ha arreglat el forat de seguretat a les 3:20 a.m. PT. 'El final de la diversió, Apple acaba de pegar', diu la publicació.

Després de provar el mètode d'atac només per veure el seu ID d'Apple bloquejat després de cinc intents infructuosos d'endevinar la contrasenya, la publicació va arribar a la conclusió que Apple de fet ha pegat el forat.

 ID d'Apple desactivat (imatge 001)

La Independent va dir avui que Apple 'es va negar a comentar' sobre qualsevol falla de seguretat a iCloud.

Aparentment, la vulnerabilitat aprofita un script de Python que utilitza un atac de diccionari automatitzat per endevinar la contrasenya d'iCloud/Apple ID d'un usuari.

El problema de Find My iPhone rau en el fet que el servei no es bloqueja després d'uns quants intents infructuosos, cosa que permet als atacants intentar coincidir repetidament amb l'ID d'Apple/contrasenya d'iCloud d'un usuari.

Un cop s'hagin obtingut l'identificador d'Apple/iCloud, els atacants poden iniciar sessió a diversos serveis al núvol i recuperar fotos, contactes, correus electrònics i altres dades.