Холивудски звезди и интернет потребители изпищяха вчера, когато Apple за първи път официално съобщиха за масово изтичане на лични снимки от тяхната облачна услуга iCloud. Компанията за първи път пусна официално съобщение, което е свързано с такъв тип проблем на сигурността. Компрометиращи снимки са били изтеглени от личните акаунти на известни личности като Дженифър Лорънс, Риана, Скарлет Йохансон, Емили Райтаковски и други, което естествено се превърна във все по-разрастващ се скандал.
Атаката се случи след като фирмата за сигурност HackApp публикува инструмента iBrute, който има за цел да демонстрира разкрити уязвимости в части от iCloud. Някои потребители смятат, че именно този инструмент е бил в основата на атаката. Пробивът в сигурността е извършен чрез функцията за локализиране на смартфона. Функцията Find my iPhone е пряко свързана с други компоненти от iCloud – Photo Stream и приложението за управление на пароли iCloud Keychain. Престъпниците са предприели успешна атака срещу тези критични компоненти и са влезли в акаунтите на звездите.
Apple вече са премахнали тази уязвимост, но отричат нейното наличие. Според експерта по сигурност Андрей Беленко iBrute е бил публикуван в интернет около 36 часа преди появата на първите изтекли снимки на звездите. Той спекулира дали наистина iBrute е бил използван като основно средство за атаката.
В скорошна презентация за проблемите на сигурността в екосистемата на Apple се разкриват две ключови точки:
1. Find My Phone вероятно е само част от по-голяма уязвимост
2. Съществува специален код за сигурност при iCloud, който е различен от потребителската парола. Този код е съставен от четири цифри, което го прави изключително несигурен
Все още случаят не е съвсем изяснен и разследването продължава. Междувременно от HackApp официално отрекоха да има доказателства, че инструментът iBrute е бил използван като средство в атаката.
