Michal Ždanský Í gær undir morgun á netspjallinu 4chan uppgötvaði mikinn fjölda viðkvæmra mynda af frægum stjörnum, þar á meðal Jennifer Lawrence, Kate Upton eða Kaley Cuoco. Tölvuþrjóturinn náði sér í einkamyndir og myndbönd af reikningum þeirra sem verða fyrir áhrifum, sem í sjálfu sér hafa engin augljós tengsl við Apple, en árásarmaðurinn er sagður hafa notað öryggisgalla í iCloud til að fá aðgang að myndunum.
Enn sem komið er hefur ekki verið staðfest hvort myndin komi beint úr Photo Stream, eða hvort árásarmaðurinn hafi bara notað iCloud til að koma lykilorðunum inn á viðkomandi reikninga, en sökudólgurinn er líklega villa í einni af netþjónustu Apple, sem gerði það mögulegt að fá lykilorðið með því að nota grimmur kraftur, e.a.s. með því að giska á lykilorðið. Samkvæmt þjóninum The Next Web tölvuþrjóturinn nýtti sér veikleikann Find My iPhone, sem leyfði ótakmarkaðan giska á lykilorð án þess að læsa reikningnum eftir ákveðinn fjölda misheppnaðra tilrauna.
Þá var nóg að nota sérhæfðan hugbúnað iBrute, þróað af rússneskum öryggisfræðingum sem sýnikennsla á ráðstefnu í St. Pétursborg og gerði það aðgengilegt á GitHub vefsíðunni. Hugbúnaðurinn gat síðan sprungið lykilorðið að uppgefnu Apple auðkenni með prufa og villa. Þegar árásarmaðurinn hafði aðgang að tölvupóstinum og lykilorðinu gátu þeir auðveldlega hlaðið niður myndum úr Photo Stream eða fengið aðgang að tölvupóstsíðu fórnarlambsins. Fyrstu fregnir hermdu að myndirnar hafi verið fengnar úr innbroti í ljósmyndageymslu Apple, en margar af myndunum sem lekið var voru greinilega ekki teknar með iPhone og margar vantaði EXIF gögn. Það er því hugsanlegt að sumar myndirnar komi úr tölvupósti fræga fólksins.
Apple lagaði umræddan varnarleysi á daginn og sagði í gegnum talsmann blaðamanna að það væri að rannsaka allt ástandið. Raunverulega leiðin sem tölvuþrjótar eða hópur tölvuþrjóta náði tökum á innilegum myndum af leikkonum og fyrirsætum mun líklega koma í ljós eftir nokkra daga. Því miður, þeim til tjóns, er sagt að frægðarfólkið hafi ekki notað tvíþætta staðfestingu, sem annars myndi koma í veg fyrir aðgang að reikningi eingöngu með lykilorði, þar sem árásarmaður þyrfti að giska á tilviljunarkenndan fjögurra stafa kóða, sem dregur verulega úr líkunum á að reikningar verði tölvusnáðir.
Jennifer Lawrence hefur aldrei komið fram nakin í kvikmynd og nú getum við loksins dáðst að fallega líkama hennar. Hún er með mjög fallegar brjóst og myndin þar sem sæðisskvett er í andlitið er rúsínan í pylsuendanum.
Jæja, það var líklega ansi mikill peningur fyrir myndir í sundfötum. Jennifer er allavega leikkona en ég held að Kate Upton hafi aðallega unnið sér inn pening á myndum í sundfötum.... sem það verður líklega ekki svona áhugi núna :-D
það er ekkert svoleiðis þarna….
...svo ég heyrði frá vini mínum og svo...
Þú verður að hlaða niður öllum pakkanum, það er skvett á tvær myndir :-) Og líka Kate Upton allt úr seed. Hún á líka myndband af henni þegar hún var barin af hleðslutækinu sínu.
Hmm, aðeins kunnáttumaður getur gert þetta á iCloud :D
Ég stal bara pakkanum, hann er yfir 900mb og ég get ekki opnað eina mynd :(...veit einhver afhverju?
Ég verð líklega algjört troll, en ég spyr samt:
Hvað er tveggja þrepa athugun á tölvupósti?
Eftir að þú hefur slegið inn lykilorðið færðu SMS með handahófskenndum kóða til að staðfesta að þetta sést þú í raun og veru og þú verður að afrita það í innskráninguna. Einfalt og áhrifaríkt!
Og hvað kostar þetta? Svo er þetta gjaldskyld þjónusta?
Það er ókeypis, það er meðal annars stutt af Google og Microsoft, það er hægt að haka við það þegar þú auðkennar á þínu eigin tæki svo þú þurfir ekki að slá inn kóðann í hvert skipti. Ef einhver reynir þetta úr öðru tæki er hann ekki heppinn. Ég hef kveikt á því, ekki aðeins fyrir Gmail og Outlook, heldur einnig fyrir Facebook, Steam og aðra þjónustu. Það er enn auðveldara að nota Google Authenticator appið í stað tölvupósts.
Þetta kemur til mín frá bankanum til að greiða/breyta upplýsingum o.s.frv.
Ég rakst ekki á það með tölvupósti.
Í hvert skipti sem ég reyni að skrá mig inn á tölvupóstinn minn, fæ ég samt staðfestingu með SMS?
Það er rétt, en það er líka hægt að stilla það þannig að það man viðkomandi tölvu (til dæmis heima) og þegar þú skráir þig inn úr henni er það án SMS.
Maestro Cook ætti líklega að bæta við nokkrum öryggisskyggnum þann níunda, auk þess að hrósa skýinu. Ég myndi segja að þetta mál muni skaða Apple. Það mun fresta óákveðnum viðskiptavinum og hafa áhrif á hlutabréf Apple. Hvað með samsæriskenningar um samkeppni? Hafa þeir birst enn?
Ætti „OME MORE THING“ í ár ekki að vera?
Og tókstu eftir iPhone 6 á þessum myndum? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/