Michal Ždanský Jana mapema asubuhi kwenye jukwaa la mtandao 4chan aligundua idadi kubwa ya picha nyeti za watu mashuhuri maarufu, ikiwa ni pamoja na Jennifer Lawrence, Kate Upton au Kaley Cuoco. Picha na video za kibinafsi zilipatikana na mdukuzi kutoka kwa akaunti za watu walioathirika, ambayo yenyewe haina uhusiano wa wazi na Apple, hata hivyo, mshambuliaji anadaiwa alitumia dosari ya usalama katika iCloud kupata upatikanaji wa picha.
Kufikia sasa, haijathibitishwa ikiwa picha hiyo inatoka moja kwa moja kutoka kwa Utiririshaji wa Picha, au ikiwa mshambuliaji alitumia iCloud tu kupata nywila kwa akaunti zinazohusika, lakini mkosaji labda ni kosa katika moja ya huduma za mtandao za Apple, ambayo. ilifanya iwezekane kupata nenosiri kwa kutumia nguvu ya kikatili, yaani kwa nguvu ya kinyama kubahatisha nenosiri. Kulingana na seva Mtandao Next mdukuzi alitumia hatari ya Pata iPhone Yangu, ambayo iliruhusu ubashiri usio na kikomo wa nenosiri bila kufunga akaunti baada ya idadi fulani ya majaribio yaliyoshindwa.
Kisha ilikuwa ya kutosha kutumia programu maalum Brute, iliyoandaliwa na watafiti wa usalama wa Urusi kama onyesho wakati wa mkutano huko St. Petersburg na kuifanya ipatikane kwenye lango la GitHub. Programu hiyo iliweza kuvunja nenosiri kwa Kitambulisho cha Apple kwa kujaribu na makosa. Mara tu mvamizi alipopata ufikiaji wa barua pepe na nenosiri, wangeweza kupakua picha kwa urahisi kutoka kwa Mtiririko wa Picha au kupata ufikiaji wa ukurasa wa barua pepe wa mwathiriwa. Ripoti za awali zilisema kuwa picha hizo zilipatikana kutokana na udukuzi wa hifadhi ya picha ya Apple, hata hivyo picha nyingi zilizovuja hazikuchukuliwa na iPhone na nyingi hazikuwa na data ya EXIF . Kwa hivyo inawezekana kwamba baadhi ya picha zinatoka kwa barua pepe za watu mashuhuri.
Apple ilirekebisha udhaifu uliotajwa wakati wa mchana na kusema kupitia msemaji wake wa vyombo vya habari kwamba inachunguza hali nzima. Njia halisi ambayo mdukuzi au kikundi cha wadukuzi walivyopata picha za karibu za waigizaji na wanamitindo huenda ikajulikana baada ya siku chache. Kwa bahati mbaya, kwa madhara yao, watu mashuhuri waliripotiwa kutotumia uthibitishaji wa hatua mbili, ambao ungezuia ufikiaji wa akaunti ya nenosiri pekee, kwani mshambuliaji atalazimika kukisia msimbo wa tarakimu nne, hivyo basi kupunguza kwa kiasi kikubwa uwezekano wa akaunti kuvamiwa.
Jennifer Lawrence hajawahi kuonekana uchi katika filamu na sasa tunaweza hatimaye kuufurahia mwili wake mzuri. Ana titi nzuri sana na picha ambayo uso wake umejaa manii ni icing kwenye keki.
Kweli, labda kulikuwa na pesa nyingi kwa picha kwenye suti za kuogelea. Angalau Jennifer ni mwigizaji, lakini nadhani Kate Upton alijipatia pesa nyingi kutokana na picha za mavazi ya kuogelea.... ambayo labda haitakuwa na nia kama hiyo sasa :-D
hakuna kitu kama hicho hapo....
... kwa hivyo nilisikia kutoka kwa rafiki na hivyo ...
Una kupakua kifurushi kamili, ni splashed juu ya picha mbili :-) Na pia Kate Upton wote kutoka kwa mbegu. Pia ana video yake akipigwa na chaja yake.
Hmm, mjuzi pekee ndiye anayeweza kufanya hivi kwenye iCloud :D
Nimeiba kifurushi, ni zaidi ya 900mb na siwezi kufungua picha moja :(... kuna mtu anajua kwanini?
Labda nitakuwa mtoro kamili, lakini nitauliza hata hivyo:
Je, hundi ya hatua mbili ya barua pepe ni ipi?
Baada ya kuingiza nenosiri, utapokea SMS yenye msimbo wa nasibu ili kuthibitisha kuwa ni wewe kweli na lazima uinakili kwenye kuingia. Rahisi na ufanisi!
Na hii inagharimu kiasi gani? Kwa hivyo hii ni huduma inayolipwa?
Ni bure, inaauniwa na Google na Microsoft, miongoni mwa zingine, inaweza kuwekewa tiki wakati wa uthibitishaji kwenye kifaa chako ili usilazimike kuingiza msimbo kila wakati. Mtu yeyote akijaribu hii kutoka kwa kifaa kingine, amekosa bahati. Nimewasha sio tu kwa Gmail na Outlook, lakini pia kwa Facebook, Steam na huduma zingine. Ni rahisi zaidi kutumia programu ya Kithibitishaji cha Google badala ya barua pepe.
Hii inakuja kwangu kutoka kwa benki kulipa / kubadilisha maelezo nk.
Sikukutana na hilo na barua pepe.
Kila wakati ninapojaribu kuingia kwenye akaunti yangu ya barua pepe, je, bado ninapokea uthibitishaji kupitia SMS?
Hiyo ni kweli, lakini pia inaweza kuweka ili kukumbuka kompyuta iliyotolewa (nyumbani, kwa mfano) na unapoingia kutoka kwake, ni bila SMS.
Labda Maestro Cook anapaswa kuongeza slaidi kadhaa za Usalama tarehe tisa, pamoja na kusifu wingu. Ningesema kwamba jambo hili litaumiza Apple. Itawaweka mbali baadhi ya wateja ambao hawajaamua na kuathiri hisa za Apple. Vipi kuhusu nadharia za njama kuhusu ushindani? Je, wameonekana bado?
Je, mwaka huu "OME MORE THING" haipaswi kuwa?
Je, umeona iPhone 6 kwenye picha hizo? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/