Kalendář
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Byla za zveřejněním soukromých fotek celebrit chyba v iCloudu?

2. 9. 2014

Share Button

Andrej Bělenko a Alexej Trošičev na konferenci DefCon Russia před několika dny prezentovali způsob jak proniknout do iCloudu společnosti Apple. Zranitelnost funkce Find My iPhone umožňovala donekonečna hádat správné heslo a tak poskytovala prostor ke slovníkovým útokům hrubou silou. Protože heslo pro Find My iPhone je stejné jako pro celý iCloud, mohl neznámý hacker tento způsob zneužít k získání soukromých fotek celebrit. Měl k tomu dva dny mezi publikováním informace o zranitelnosti a vzorového skriptu a opravou zranitelnosti Applem. V současnosti se Find My iPhone zablokuje po pěti nesprávných pokusech o zadání hesla.

Share Button

Komentáře