Apple знала об уязвимости в iCloud

После инцидента с утечкой фотографий знаменитостей Apple устранила уязвимость в iCloud и приняла дополнительные меры защиты.
Eще в марте нынешнего года Apple знала об уязвимости, поставившей под угрозу личные данные пользователей iCloud. Об этом сообщает издание The DailyDot со ссылкой на переписку между Apple и Ибрагимом Баликом (Ibrahim Balic), известным разработчиком программного обеспечения. Эксплоит, о котором Балик сообщал Apple, чрезвычайно схож с тем, который предположительно применялся в хакерской атаке на знаменитостей. Тем не менее, пока рано делать вывод о принадлежности этих уязвимостей к одному виду, считает программист. 
В письме от 26 марта этого года Балик сообщил сотруднику Apple о том, что успешно обошел ограничение безопасности, предназначенное для защиты от брут-форс атак, и перебрал 20 000 комбинаций символов для нахождения пароля к любой учетной записи. Из дальнейшей переписки становится понятно, что уязвимость осталась неустраненной. 
Первоначально считалось, что брешь в безопасности облачного хранилища Apple появилась вследствие хакерской атаки на знаменитостей: вредоносный скрипт был загружен на web-сайт GitHub в конце августа нынешнего года. После масштабной утечки личных фото знаменитостей Apple исправила брешь, но какую-либо связь этой уязвимости с инцидентом отрицала, утверждая , что утечка фотографий не является следствием «каких-либо уязвимостей в любой из систем Apple, в том числе iCloud и Find my iPhone».
В качестве дополнительной меры защиты личных учетных записей на iCloud Apple реализовала двухфакторную аутентификацию. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Apple знала об уязвимости в iCloud, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Представлен смартфон Xiaomi Mi 6X (будущий Mi A2), получивший SoC Snapdragon 660 и экран 18:9 - 25.04.2018: STFW.Ru: Сегодня в Китае был анонсирован весьма значимый смартфон Xiaomi Mi 6X. Значимость


•  Крупнейший маркет одежды украинских брендов «Всі.Свої» запустил собственный онлайн-магазин - 25.04.2018: STFW.Ru: Крупнейший магазин одежды и обуви украинских брендов «Всі.Свої» запустил


•  Opera представила новый мобильный браузер Opera Touch с «одноруким» интерфейсом и функцией защищенной синхронизации Flow - 25.04.2018: STFW.Ru: Компания Opera представила новый мобильный браузер Opera Touch, который создан


•  Сторонникам отделения Калифорнии от США разрешили начать сбор подписей - 25.04.2018: STFW.Ru: Госсекретарь Калифорнии Алекс Падилья разрешил начать сбор подписей в


•  Генштаб представил элементы ракет производства США, Великобритании и Франции - 25.04.2018: STFW.Ru: Москва. 25 апреля. INTERFAX.RU - Генеральный штаб Вооруженных сил России показал


•  [Мнение] Business Insider рассказал о "машине Судного дня Путина", способной вызывать цунами - 25.04.2018: STFW.Ru:  Американские ядерные физики считают, что с помощью нового подводного дрона