Михал Жданский Кеше таңғы уақытта интернет-форумда 4chan Дженнифер Лоуренс, Кейт Аптон немесе Кэйли Куоко сияқты танымал атақты адамдардың көптеген сезімтал фотосуреттерін тапты. Жеке суреттер мен бейнелерді хакер зардап шеккен адамдардың аккаунттарынан алған, оның Apple-мен ешқандай байланысы жоқ, бірақ шабуылдаушы фотосуреттерге қол жеткізу үшін iCloud-тағы қауіпсіздік кемшілігін пайдаланды деген болжам бар.
Әзірге фотосурет тікелей Photo Stream-тен келген-келмегені немесе шабуылдаушы iCloud-ты осы тіркелгілерге құпия сөздерді алу үшін қолданды ма, бірақ кінәлі Apple интернет-қызметтерінің біріндегі қате болуы мүмкін. көмегімен парольді алуға мүмкіндік берді дөрекі күш, яғни құпия сөзді дөрекі күшпен табу. Серверге сәйкес Келесі веб-сайт хакер белгілі бір сәтсіз әрекеттерден кейін тіркелгіні бұғаттамай-ақ шектеусіз құпия сөзді анықтауға мүмкіндік беретін Find My iPhone осалдығын пайдаланды.
Содан кейін арнайы бағдарламалық жасақтаманы пайдалану жеткілікті болды iBrute, ресейлік қауіпсіздік зерттеушілері Санкт-Петербургтегі конференция кезінде демонстрация ретінде әзірледі. Санкт-Петербургте және оны GitHub порталында қол жетімді етті. Содан кейін бағдарламалық жасақтама сынақ және қате арқылы берілген Apple идентификаторының құпия сөзін бұза алды. Шабуылдаушы электрондық пошта мен құпия сөзге қол жеткізгеннен кейін, олар Photo Stream-тен фотосуреттерді оңай жүктеп алады немесе жәбірленушінің электрондық пошта бетіне қол жеткізе алады. Бастапқы есептер фотосуреттер Apple компаниясының фото сақтау қоймасын бұзудан алынғанын айтты, бірақ ағып кеткен фотосуреттердің көбі iPhone-да түсірілмеген және олардың көпшілігінде EXIF деректері жоқ. Демек, кейбір фотолар атақты адамдардың электронды поштасынан келген болуы мүмкін.
Apple күн ішінде аталған осалдықты түзетіп, өзінің баспасөз хатшысы арқылы барлық жағдайды зерттеп жатқанын айтты. Хакерлердің немесе хакерлер тобының актрисалар мен модельдердің интимдік фотоларын қалай ұстағаны бірнеше күннен кейін белгілі болуы мүмкін. Өкінішке орай, атақты адамдар екі сатылы растауды пайдаланбады, ол әйтпесе есептік жазбаға құпия сөзбен кіруге жол бермейді, өйткені шабуылдаушы кездейсоқ төрт таңбалы кодты табуы керек, бұл есептік жазбалардың бұзылу мүмкіндігін айтарлықтай азайтады.
Дженнифер Лоуренс ешқашан фильмде жалаңаш көрінген емес, енді біз оның әдемі денесін таңдай аламыз. Оның өте жақсы сиськи бар және оның бетінде сперматозоидтар шашыраған фото - бұл торттағы глазурь.
Ал, купальниктегі фотосуреттер үшін көп ақша болған шығар. Кем дегенде Дженнифер актриса, бірақ менің ойымша, Кейт Аптон ақшаны негізінен купальниктегі фотосуреттерден тапты.... бұл қазір мұндай қызығушылық болмауы мүмкін :-D
ондай ештеңе жоқ....
...сондықтан мен досымнан естідім және...
Сіз толық пакетті жүктеп алуыңыз керек, ол екі фотосуретте шашыранды :-) Және де Кейт Аптон барлығы тұқымнан. Сондай-ақ оның зарядтағышпен ұрып-соққан видеосы бар.
Хмм, мұны iCloud-та тек білгір ғана жасай алады :D
Мен пакетті ұрлап алдым, көлемі 900 мб-тан асты, бір фотосын аша алмай жатырмын :(...неге екенін біреу біледі ме?
Мен толық тролль болатын шығармын, бірақ бәрібір сұраймын:
Электрондық поштаны екі сатылы тексеру дегеніміз не?
Құпия сөзді енгізгеннен кейін сіз шынымен сіз екеніңізді растау үшін кездейсоқ кодпен SMS аласыз және оны логинге көшіруіңіз керек. Қарапайым және тиімді!
Және бұл қанша тұрады? Сонда бұл ақылы қызмет пе?
Бұл тегін, оған Google және Microsoft қолдау көрсетеді, сонымен қатар оны жеке құрылғыңызда аутентификация кезінде белгілеуге болады, сондықтан кодты әр уақытта енгізудің қажеті жоқ. Егер біреу мұны басқа құрылғыдан қолданса, оның жолы болмайды. Мен оны Gmail және Outlook үшін ғана емес, сонымен қатар Facebook, Steam және басқа қызметтер үшін қосқанмын. Электрондық поштаның орнына Google Authenticator қолданбасын пайдалану оңайырақ.
Бұл маған банктен төлеуге/дереквизиттерді өзгертуге және т.б.
Мен оны электрондық пошта арқылы кездестірмедім.
Мен электрондық пошта тіркелгісіне кіруге тырысқан сайын, SMS арқылы растау аламын ба?
Бұл дұрыс, бірақ ол берілген компьютерді есте сақтайтындай етіп орнатуға болады (мысалы, үйде) және одан жүйеге кіргенде, ол SMSсіз болады.
Маэстро Кук бұлтты мадақтаудан басқа, тоғызыншыға бірнеше қауіпсіздік слайдтарын қосуы керек. Мен бұл іс Apple-ге зиян тигізеді деп айтар едім. Бұл кейбір шешілмеген тұтынушыларды кейінге қалдырады және Apple акцияларына әсер етеді. Бәсекелестік туралы қастандық теориялары туралы не деуге болады? Олар әлі пайда болды ма?
Биылғы «OME MORE THING» болуы керек емес пе?
Ал сіз сол фотосуреттерден iPhone 6-ны байқадыңыз ба? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/