Как в сеть попали обнаженные фотографии Дженнифер Лоуренс и других знаменитостей
В системе iCloud от Apple существует серьезный недостаток, который делает ее невероятно простой для взлома и скачивания всех этих обнаженных фотографий звезд, которые 31 Августа попали в сеть, положив начало новому мировому празднику – The Fappening. Все это стало возможно благодаря тому, что Apple не сделала корректную систему двухступенчатой верификации.
Как пишет Майкл Роуз из TUAW, он провел эксперимент, где установил iCloud Control Panel на "свежий" Windows, залогинился со своими iCloud данными и проверил настройки синхронизации с новым PC. Буквально через несколько минут все его снимки были скачаны на PC, который никогда не видел его аккаунта.
"Я запустил iCloud чтобы получить сообщение о том, что аккаунт был открыт на новом компьютере – стандартное предупреждение... которое так и не пришло."
Проще говоря, "хакеру" достаточно узнать пароль iCloud и все. Получив пароль, ничего не остановит взломщика от скачивания всех фотографий сохраненных в iCloud. При этом, владелец даже не узнает о том, что кто-то получил к ним доступ. Таким образом, двухступенчатая верификация не имеет никакого смысла.
На данный момент работа системы верификации работает только в трех случаях:
- Вход в Apple ID для управления аккаунтом
- Покупки на новом девайсе
- Получение поддержки от Apple
Если сравнивать с другими облачными хранилищами, вроде Dropbox или OneDrive, то их нельзя использовать пока пользователь не введет дополнительный код аутентификации.
- Загрузка Steam привела к переполнению SSD на MacBook Pro M2 — пришлось стирать накопитель для восстановления работы
- Apple сократила более 700 рабочих мест после закрытия отделов по авто и дисплеям
- ФАС России заподозрила Apple в нарушении антимонопольного законодательства из-за ограничения платежей