Apple устранил уязвимость iCloud

Опубликовано Ноя 28 2015 - 7:40пп автор sandernik
Некоторое время назад мировая общественность обрушилась на Apple с критикой облачного сервиса iCloud, в котором был выявлен недочет, позволяющий подбирать пароль Apple ID бесконечное количество раз, не смотря на работающий лимит на доступные попытки. Готовый хак был выложен на известном ресурсе GitHub. Помимо указанной функции, скрипт позволял обойти двухфакторную идентификацию аккаунта Apple.

d10753

Несколькими месяцами ранее в сети появилась информация о другой уязвимости сервиса. В частности, она позволяла злоумышленникам беспрепятственно атаковать аккаунты пользователей. Что самое опасное, инструмент был также выложен в открытый доступ, поэтому воспользоваться ним мог абсолютно каждый. Со временем проблема была устранена.

Напомним, представителям Apple огромных усилий стоило замять последствия нашумевшей истории со взломов персональных аккаунтов знаменитостей. Тогда в сеть были выложены персональные интимные снимки многих публичных личностей. Специалисты компании заявили, что они стали жертвами целенаправленных атак, суть которых заключалась в фишинговых сообщениях. Владелец аккаунта получал письмо на свой почтовый ящик, в котором его просили указать пароль от Apple ID. Темы сообщений носили различный характер.

Оставить комментарий