Apple знала об уязвимости в iCloud

После инцидента с утечкой фотографий знаменитостей Apple устранила уязвимость в iCloud и приняла дополнительные меры защиты.
Eще в марте нынешнего года Apple знала об уязвимости, поставившей под угрозу личные данные пользователей iCloud. Об этом сообщает издание The DailyDot со ссылкой на переписку между Apple и Ибрагимом Баликом (Ibrahim Balic), известным разработчиком программного обеспечения. Эксплоит, о котором Балик сообщал Apple, чрезвычайно схож с тем, который предположительно применялся в хакерской атаке на знаменитостей. Тем не менее, пока рано делать вывод о принадлежности этих уязвимостей к одному виду, считает программист. 
В письме от 26 марта этого года Балик сообщил сотруднику Apple о том, что успешно обошел ограничение безопасности, предназначенное для защиты от брут-форс атак, и перебрал 20 000 комбинаций символов для нахождения пароля к любой учетной записи. Из дальнейшей переписки становится понятно, что уязвимость осталась неустраненной. 
Первоначально считалось, что брешь в безопасности облачного хранилища Apple появилась вследствие хакерской атаки на знаменитостей: вредоносный скрипт был загружен на web-сайт GitHub в конце августа нынешнего года. После масштабной утечки личных фото знаменитостей Apple исправила брешь, но какую-либо связь этой уязвимости с инцидентом отрицала, утверждая , что утечка фотографий не является следствием «каких-либо уязвимостей в любой из систем Apple, в том числе iCloud и Find my iPhone».
В качестве дополнительной меры защиты личных учетных записей на iCloud Apple реализовала двухфакторную аутентификацию. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Apple знала об уязвимости в iCloud, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  США собрались ограничить китайские инвестиции в американские компании - 25.06.2018: STFW.Ru: Руперту Мердоку, который не раз высказывал свое недовольство относительно


•  С 1 июля 2018 года владельцы электромобилей Tesla будут платить за доступ к премиальным интернет-сервисам Premium Connectivity: браузеру, стримингу, пробкам и т.д. - 25.06.2018: STFW.Ru: Постоянный доступ к сети интернет является весьма важным для


•  Panasonic Toughbook FZ-T1 — защищенный Android-наладонник с 4G-модулем и поддержкой голосовых звонков по цене $1600 - 25.06.2018: STFW.Ru: Линейка устройств Toughbook хорошо известна по защищенных ноутбукам и планшетам


•  Google добавит в Android-приложения аналог DRM-защиты для повышения безопасности - 25.06.2018: STFW.Ru: Компания Google внедрила небольшое изменение в работу магазина приложений Play


•  Впервые публично: с 2014 года в Европу прибыли почти 2 миллиона мигрантов, легализовать и расселить смогли лишь 30 тысяч - 25.06.2018: STFW.Ru: В Брюсселе накануне обсуждали миграционный кризис в Европе. В столице


•  Власти Италии приказали гуманитарным судам не спасать мигрантов в Средиземноморье - 25.06.2018: STFW.Ru: Итальянское правительство приказало гуманитарным судам, патрулирующим