Michal Ždanský Ieri à a prima ora di a matina nantu à u foru internet 4chan scupertu un gran numaru di ritratti sensibili di famosi famosi, cumprese Jennifer Lawrence, Kate Upton o Kaley Cuoco. L'imaghjini privati è i video sò stati ottenuti da u pirate da i cunti di e persone affettate, chì in sè stessu ùn hà micca una cunnessione evidente cù Apple, ma l'attaccante presuntamente utilizatu un difettu di sicurità in iCloud per accede à e foto.
Finu a ora, ùn hè statu cunfirmatu se a foto vene direttamente da Photo Stream, o s'ellu l'attaccante hà solu utilizatu iCloud per uttene e password à i cunti in questione, ma u culpitu hè forse un errore in unu di i servizii Internet di Apple, chì hà permessu di uttene a password usendu forza bruta, vale à dì per forza bruta indovinà a password. Sicondu u servitore A pàgina Web u pirate hà sfruttatu a vulnerabilità Find My iPhone, chì hà permessu di guessing password illimitatu senza chjude u contu dopu un certu numaru di tentativi falluti.
Allora era abbastanza à utilizà un software specializatu iBrute, sviluppatu da i circadori di sicurità russi cum'è una manifestazione durante una cunferenza in St. Petersburg è l'hà fattu dispunibule nantu à u portale GitHub. U prugrammu fù tandu capaci di crack la password à u datu Apple ID da prucessu è errore. Quandu l'attaccante hà avutu accessu à l'email è a password, puderanu facilmente scaricà e foto da Photo Stream o accede à a pagina di e-mail di a vittima. I rapporti iniziali anu dettu chì e foto sò state ottenute da un pirate di l'almacenamiento di foto d'Apple, ma parechje di e foto filtrate apparentemente ùn sò micca state pigliate cù un iPhone, è parechji mancavanu dati EXIF. Allora hè pussibule chì alcune di e foto venenu da e-mail di celebrità.
Apple hà riparatu a vulnerabilità citata durante u ghjornu è hà dettu per mezu di u so portavoce di stampa chì sta investigando tutta a situazione. U modu attuale chì un pirate o un gruppu di pirate hà pigliatu ritratti intimi di attrici è mudelli hè prubabilmente cunnisciutu in pochi ghjorni. Sfortunatamente, à u so preghjudiziu, i celebrità ùn anu micca utilizatu a verificazione in dui passi, chì altrimenti impediscenu l'accessu à u cuntu solu cù password, postu chì un attaccante avissi da indovinà un codice casuale di quattru cifre, minimizendu assai e probabilità di pirate di cunti.
Jennifer Lawrence ùn hè mai apparsu nuda in un filmu è avà pudemu finalmente ammirazione di u so bellu corpu. Hà tette assai belli è a foto induve a so faccia hè splattered cù sperma hè a ghiacciata nantu à a torta.
Ebbè, ci era prubabilmente assai soldi per i ritratti in swimsuits. Almenu Jennifer hè un'attrice, ma pensu chì Kate Upton hà guadagnatu principalmente i so soldi da e foto in costume da bagno... chì forse ùn ci sarà tantu interessu avà :-D
ùn ci hè nunda di questu quì ....
... cusì aghju intesu da un amicu è cusì ...
Avete da scaricà u pacchettu cumpletu, hè spruzzatu nantu à duie foto :-) È ancu Kate Upton tuttu da a sumente. Hà ancu un video di a so battuta da u so caricatore.
Hmm, solu un intenditore pò fà questu nantu à iCloud :D
Aghju arrubbatu solu u pacchettu, hè più di 900 mb è ùn possu apre una sola foto :(... qualchissia sapi perchè ?
Probabilmente seraghju un troll cumpletu, ma dumandu in ogni modu:
Chì ghjè u cuntrollu in dui passi per e-mail?
Dopu avè inseritu a password, riceverete un SMS cù un codice aleatoriu per verificà chì hè veramente voi è duvete copià in u login. Semplice è efficace!
E quantu costa questu? Allora hè questu un serviziu pagatu?
Hè gratuitu, hè supportatu da Google è Microsoft, frà altri, pò esse marcatu quandu autentificate in u vostru propiu dispositivu per ùn avè micca bisognu di inserisce u codice ogni volta. Se qualchissia prova questu da un altru dispositivu, ùn hè micca furtunatu. L'aghju attivatu micca solu per Gmail è Outlook, ma ancu per Facebook, Steam è altri servizii. Hè ancu più faciule d'utilizà l'app Google Authenticator invece di email.
Questu vene à mè da u bancu per pagà / cambià i dettagli etc.
Ùn aghju micca scontru cù l'email.
Ogni volta ch'e aghju pruvatu à accede à u mo contu di e-mail, riceveraghju sempre una verificazione per SMS?
Hè propiu, ma pò ancu esse stabilitu in modu chì si ricorda di l'urdinatore datu (in casa, per esempiu) è quandu accede da ellu, hè senza SMS.
Maestru Cook duveria prubabilmente aghjunghje un coppiu di diapositive di Sicurezza nantu à u nonu, in più di elogià u nuvulu. Diciaraghju chì questu affare ferisce Apple. Puderà fora alcuni clienti indecisi è influenzerà u stock di Apple. E teorie di cuspirazione nantu à a cumpetizione? Sò ancu apparsu ?
Ùn deve esse micca "OME MORE THING" di questu annu ?
È avete nutatu l'iPhone 6 in quelli ritratti? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/