
The Next Web сообщает, что уязвимость в службе Find My Phone позволила злоумышленникам использовать простой подбор паролей для доступа к аккаунтам iCloud знаменитостей.
Уязвимость которую хакеры якобы обнаружили в службе Find My iPhone, позволила злоумышленникам использовать метод грубого подбора паролей неоднократно, без всякой блокировки или оповещения взламываемого пользователя. После того, как пароли были в конечном итоге подобраны, атакующий мог свободно использовать их для доступа к другим функциям iCloud.
Инструмент эксплуатирующий эту уязвимость был загружен на Github, где он оставался в течение двух дней, прежде чем им поделились на Hacker News …
Apple, исправила ошибку сегодня в 3:20 утра по тихоокеанскому времени.
Стоит отметить, что уязвимость не предоставляла доступ к паролям iCloud, был доступен только подбор или автоматизированная атака по словарю. Поэтому для того, чтобы хакеры могли добиться успеха, жертвы должны были использовать относительно слабые пароли.
Читать далее Уязвимость в Find My Phone и слабые пароли — стали причиной влома аккаунтов звезд →