The Next Web сообщает, что уязвимость в службе Find My Phone позволила злоумышленникам использовать простой подбор паролей для доступа к аккаунтам iCloud знаменитостей.

Уязвимость которую хакеры якобы обнаружили в службе Find My iPhone, позволила злоумышленникам использовать метод грубого подбора паролей неоднократно, без всякой блокировки или оповещения взламываемого пользователя. После того, как пароли были в конечном итоге подобраны, атакующий мог свободно использовать их для доступа к другим функциям iCloud.

Инструмент эксплуатирующий эту уязвимость был загружен на Github, где он оставался в течение двух дней, прежде чем им поделились на Hacker News …

Apple, исправила ошибку сегодня в 3:20 утра по тихоокеанскому времени.

Стоит отметить, что уязвимость не предоставляла доступ к паролям iCloud, был доступен только подбор или автоматизированная атака по словарю. Поэтому для того, чтобы хакеры могли добиться успеха, жертвы должны были использовать относительно слабые пароли.

Учитывая, что много знаменитостей знают друг друга, вполне вероятно, что, как только один аккаунт был взломан, его контакты могли быть использованы для идентификации адресов электронной почты других знаменитостей.

Как и в любом онлайн-сервисе, в iCloud всегда целесообразно использовать надежные пароли и двухфакторную аутентификацию.