Monday, 26 October, 2020
Home >>> Apple >>> iOS >>> Apple je zakrpao bug zaslužan za hakiranje Apple ID naloga
iCloud-hacked-main

Apple je zakrpao bug zaslužan za hakiranje Apple ID naloga

Više značajnih društvenih mreža kao što su Reddit i Twitter jučer su preplavljeni obnaženim fotkama poznatih koje su hakeri pribavili napadom na Appleov iCloud servis.

Propust za brute force napad na iCloud naloge nađen je u Find My iPhone servisu a The Next Web danas javlja kako je isti propust, navodno, zakrpan od strane Applea. Ekipa je provela i test putem kojeg su pokušali pet puta unijeti pogrešnu lozinku za Apple ID nakon čega je nalog bio zaključan. Dosadašnji problem bio je u činjenici da Find My iPhone servis nije imao sigurnosnu mjeru zaključavanja naloga nakon više neuspješnih unosa lozinka, što ga je efektivno učinilo podložnim za brute force napade koji su se, u ovom slučaju, vršili putem Python skripte sa automatiziranim riječnikom. Dobijanjem Apple ID lozinke hakeri su imali pristup kontaktima, fotkama, mailovima i drugim podacima pogođenih.

Apple je odbio komentirati na pitanja o hakiranju Apple ID naloga a čini se kako smo, bar za sada, sigurni od ove vrste napada.

 

Image credits: RedmondPie