Для получения доступа к фотографиям обнаженных знаменитостей, которые на днях появились в Сети, зоумышленники использовали уязвимость в программе Find my iPhone, пишет The Next Web 1 сентября. Как выяснили журналисты, два дня назад на Github опубликовали скрипт, который позволял подбирать пароли простым перебором. Перебор оказался возможен, поскольку программа Find my iPhone не защищена от этого: сервис даже не предупреждал пользователей, что их аккаунт пытаются взломать. 

На Github вместе со скриптом его автор выложил и базу данных паролей — 500 самых популярных. Однако любой программист мог бы использовать для перебора и другую базу данных паролей. 

Специалист по безопасности Винисьюш K-Max в своем блоге написал, что попробовал использовать опубликованный скрипт, и ему удалось получить доступ к своему аккаунту. По его словам, отсутствие блокировки IP или аккаунта после нескольких неудачных попыток автоизации подряд — классическая ошибка разработчиков. 

Примерно до двух часов дня 1 сентября по московскому времени уязвимость оставалась открытой. После этого автор скрипта написал, что Apple закрыла «дыру». Официально в компании от комментариев отказались. 

В ночь на понедельник, 1 сентября, в интернет были выложены десятки фотографий обнаженных знаменитостей, в числе которых оказались актрисы Кирстен Данст, Кейт Аптон и Дженнифер Лоуренс. Большинство фотографий собрали на Reddit, где не один час продолжалась работа по выявлению фейков.