שתף קטע נבחר

iBrute: שימשה את מפיצי תמונות העירום?

בימים האחרונים צצה תוכנה שמפתחיה טענו שאפשר בעזרתה לחדור לחשבונות של משתמשי אייפון. נכון לעכשיו היא לא עובדת, ואפל בינתיים שומרת על דממה בפרשה

"הכיף נגמר. אפל תיקנה את הבאג ב FindMyIphone, iBrute כבר לא יעילה יותר".  אם להאמין לכותב ההודעה, אז הוא גם הכותב של הקוד שבעזרתו פרצו לחשבונות הענן של האייפון של ג'ניפר לורנס ושלל כוכבות אחרות, וגם נראה כי מתברר איך זה נעשה.

 

 (צילום: AP) (צילום: AP)
(צילום: AP)

 

ב-thenextweb מדווח כי קוד שהופיע Github ניצל חולשה בתוכנת מציאת האייפון של אפל, שמותקנת בכל מכשיר נייד של החברה. הבאג ששימש לפריצה אפשר לפורצים לנחש את הססמא של החשבון אותו הוא תוקף מספר רב של פעמים. בשיטה, המכונה "פריצה ברוטאלית" מריצים בדרך כלל את מאות הסיסמאות הכי פופולריות, עד להתאמה. גם הקוד, יתכן שעשה זאת בשביל להוכיח את קיומה של פירצת האבטחה וככל הנראה לא היה קשור לשימושים שלה. באתר שאליו עלתה התוכה, מפתחים משתפים ביניהם קודים ופרויקטים למטרות שונות, ויתכן שגולש אחר אימץ לעצמו את התוכנה והפעיל אותה.

 

כך או כך, בדיווח מצוין כי כעת לאחר 5 נסיונות להשתמש בתוכנה לנחש סיסמה, המנוי באפל נחסם. מחבר הקוד סיפר על תיקון באג האבטחה, בשעה 3:21 בבוקר בשעון החוף המערבי, כלומר היום בצהריים בשעון ישראל.

 

תגובתה של אפל לדברים לא נמסרה ובדיווח של האינדיפנדט  מציינים כי "אפל מסרבת להגיב בכל הקשור לאבטחת שירות הענן שלה". בכל מקרה, עוד שום הוכחה שאכן התמונות באמת הגיעו משירות הענן של אפל או שירות אחר שלא ושאכן הפריצה של "מצא את האייפון שלי" היא זו ששמשה את גנב או גנבי התמונות. במירור סוברים כי נעשה שימוש בשירותי גיבוי אחרים, ולא בהרכח ב-iCloud. סברה אפשרית אחת היא שימוש בשם וסיסמה חלשים, שם וסיסמה זהים לכלאה באתר אחר שכן נפרץ, או שימוש במנגנון איפוס הסיסמה של אפל, על ידי הכנסת פרטים ידועים על הידועניות.

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: Shutterstock
איך חדרו לענן?
צילום: Shutterstock
מומלצים