Apple zakrpao sigurnosnu rupu u iCloudu koja se koristila za hakiranje računa

Apple je upravo zakrpao sigurnosnu rupu u iCloudu koja se koristila za hakiranje računa poznatih i slavnih.

Engadget navodi da je Apple je popravio veliki bug u svom Find My iPhone softveru koji je omogućio hakerima pristup iCloud računima.

Popravak je došao samo nekoliko sati nakon što su hakeri objavili stotine golih fotografija “poznatih i slavnih” na web stranici 4chan u zamjenu za Bitcoin donacije.

Appleova Find My iPhone stranica za prijavu bila je ranjiva na takozvano “brute force” hakiranje. Hakeri su obično bivali isključeni sa stranica ako su više puta neuspješno pokušavali pristupiti pomoću lozinke, međutim, otkriveno je da Find My iPhone API omogućuje korisnicima da više puta isprobaju različite lozinke.

Sigurnosni istraživač Alexey Troshichev otkrio je da je moguće kombinirati ovaj propust s popisom uobičajenih lozinki kako bi se došlo do pristupa iCloud računima.

Više na tehnoklik.net.hr

You may also like...

Odgovori