Հայտնի մարդկանց մերկ լուսանկարների անհամար արտահոսքը մեղադրվում է ենթադրյալ iCloud- ի կոտրման մեջ (թարմացված)

Tiffany Garrett

icloud



Դեպի առատություն ի զեկույցներ ինտերնետում պտտվում են, որ հայտնի մարդկանց անհամար լուսանկարներ են արտահոսել (ոչ, մենք չենք պատրաստվում ձեզ կապել), և, որն այժմ անհիմն է, լուրերն են պնդում, որ ինչ-որ մեկը խոցելիություն է գտել Apple- ի iCloud պլատֆորմի մեջ և շահագործել այն ստանալ պատկերները: Հաղորդվում է, որ հայտնի մարդկանցից են Jենիֆեր Լոուրենսը, Քեյթ Ափթոնը, Ավրիլ Լիվին, Մերի Էլիզաբեթ Ուինսթեդը, Մերի Քեյթ Օլսենը, Հիլարի Դաֆը և շատ ուրիշներ:



Արտահոսող պատկերների մասին լուրերը նախ սկսեցին տարածվել 4chan / b / թեմայով այսօր ավելի վաղ, որտեղ շատ օգտվողներ պնդում էին, որ արտահոսքը պայմանավորված է առնվազն մեկ անձի չարամտորեն շահագործելու iCloud- ի և տարբեր հայտնի մարդկանց բջջային հեռախոսներից: 4chan- ի հաղորդումները նաև պնդում են, որ հակերները ձեռք են բերել նաև տեսանյութեր և մտադիր են դրանք վաճառել TMZ- ին ՝ վեց թվով: Իհարկե, այս տեղեկատվության մեծ մասը անանուն 4chan տախտակից է, այնպես որ վերցրեք այն կույտ աղով:



Բայց փաստը մնում է փաստ, որ այս անձնական լուսանկարները միանշանակ շրջում են, և շատ հայտնիներ Twitter- ի միջոցով հաստատել են, որ դրանցից գոնե մի քանիսը իսկական են: Հատկանշական է, որ Մերի Ուինսթեդը ասում է, որ ինքը կարող է միայն պատկերացնել «սողացող ջանքերը», որոնք թափվել են արտահոսքի մեջ:

Photo Stream- ը ավտոմատ կերպով համաժամացնում է լուսանկարները iCloud- ի հետ, երբ դրանք արվում են, բայց դեռ հայտնի չէ, թե ինչպես հակերը, եթե նրանց իսկապես հաջողվել է թալանել iCloud- ը, այդքան շատ հաշիվների միջով դիտել է այսքան շատ հայտնիների լուսանկարներ: Մերի Ուինսթեդը նշում է, որ իր արտահոսող լուսանկարները ջնջվել են «վաղուց», ինչը ավելի շատ հարցեր է առաջացնում, ներառյալ `ջնջված iCloud լուսանկարը երբևէ իսկապես ջնջվա՞ծ է, թե ոչ: Բայց դա, իհարկե, ենթադրում է, որ այստեղ խնդիրը iCloud- ն է:



Ինչպես շատերը նշել են, որ մտադիր են ապացուցել, որ iCloud- ը այս մերկների, տեսանյութերի աղբյուրը չէ մի աշխատեք Իմ Լուսանկարչական հոսքի հետ , IOS 7-ի դրությամբ դուք կարող եք դրանք վերբեռնել ընդհանուր հոսքերում (և, հետևաբար, iCloud), և, գուցե ավելի կարևոր, iCloud- ը դրանք վերբեռնել է նաև ամպի մեջ ՝ սարքի ամբողջական կրկնօրինակում կատարելիս: ICloud հաշիվ մուտք ունենալը կնշանակի, որ հակերները կարող են արդյունավետորեն վերականգնել հաշիվը սրբված հեռախոսով:

քանի խոյ slots ունեմ

Որոշ հայտնիներ հայտնել են, որ իրենք նույնիսկ iPhone չեն օգտագործում, ինչը շատերին հավատացնում է, որ հակերն այս ֆայլերը ստացել է բազմաթիվ աղբյուրներից (ինչը, ամենայն հավանականությամբ, ամենայն հավանականությամբ, ամեն դեպքում) կամ որևէ այլ ամպային ծառայություն կարող է լինել իրական մեղավորը: Թերևս, ավելի հետաքրքիր է, սակայն, այն, որ որոշ հայտնիներ, մասնավորապես ՝ Trisha Hershberger- ը, ապացուցել են, որ իրենց մերկությունները կեղծ են, և, պատահաբար, նրանք iPhone չեն օգտագործում:

Մենք դիմեցինք Apple- ին ՝ իրավիճակի վերաբերյալ մեկնաբանություն տալու համար: Միևնույն ժամանակ, լավ պահ է ձեզ հիշեցնելու համար միացրեք ձեր iCloud հաշվին երկու գործոնով նույնականացում ,

Թարմացնել Գտեք իմ հեռախոսի ծառայության խոցելիությունը գուցե հակերներին թույլ տվեց կոպիտ կերպով բռնել իրենց հայտնի մարդկանց հաշիվները:

Այս պահին դեռ ենթադրություններ կան, որ iCloud- ը ընդհանրապես ներգրավված է, բայց Find my iPhone- ում հայտնաբերված խոցելիությունը կարող էր թույլ տալ, որ հակերները կոպիտ կերպով մուտք գործեն հաշիվներ `գուշակելով հսկայական քանակությամբ գաղտնաբառեր, որոնք համապատասխանում են Apple- ի չափանիշներին: Որպեսզի հարձակման այս մեթոդը գործի, տվյալ հայտնիների հաշիվները պետք է ունենային համեմատաբար թույլ գաղտնաբառեր: Բայց քանի որ շատ հայտնիներ միմյանց ճանաչում են և իրենց հասցեագրքում այլ հայտնիների շփումներ կունենան, հնարավոր է, որ կոնտակտների տվյալները կարող են օգտագործվել ուրիշների հաշվի էլփոստի հասցեները պարզելու համար ՝ արդյունավետորեն ստեղծելով հակերների «շղթա»:

Iրագիրը, որը կոչվում է «iBrute» և օգտագործում է այժմ կարկատված թերություն, որը թույլ է տալիս ծրագրին կռահել անսահմանափակ քանակությամբ գաղտնաբառեր ՝ առանց արգելափակվելու, ուղղակիորեն չի կապվել iCloud- ի վրա հարձակման հետ: Բայց ասեց, որ անվտանգության թերությունը, որից օգտվեց, ի հայտ եկավ և շտկվեց նույն օրը հայտնի մարդկանց անհամար մասնավոր լուսանկարների արտահոսքի արդյունքում, ուստի ժամանակացույցը հաստատ մի փոքր տարօրինակ է:

Թարմացում 2 Apple- ը հայտարարություն է տարածել Re / code- ին ՝ ասելով, որ նրանք «ակտիվորեն հետաքննություն են իրականացնում» ՝ արդյոք iCloud- ը իրականում մասնակցե՞լ է մասնավոր պատկերների արտահոսքին: «Մենք շատ լուրջ ենք վերաբերվում օգտագործողների գաղտնիությանը և ակտիվորեն ուսումնասիրում ենք այս զեկույցը», - ասաց Նատալի Քերիսը, Apple- ի խոսնակը:

Թարմացում 3 : Ինչպես մատնանշված կողմից Mashable, iBrute ծրագիրը թողարկվել է առաջին հայտնիների լուսանկարի արտահոսքից ընդամենը երեք օր առաջ, ինչը կարող էր բավականաչափ ժամանակ չլինել, որպեսզի այս հատուկ խոցելիությունն օգտագործվեր այնքանով, որքանով դա անհրաժեշտ էր հարյուրավոր հայտնիների մերկ լուսանկարների արտահոսքի համար: Օգոստոսի 30-ին, համապատասխանաբար viaForensics- ի և HackApp- ի անվտանգության հետազոտողներ Անդրեյ Բելենկոն և Ալեքսեյ Տրոշիչևը մանրամասն զեկույց տվեցին ( հղում դեպի ներկայացման սլայդներ ) Defcon Russia- ում `iCloud- ի անվտանգության վիճակի մասին, և iBrute- ը նրանց հայեցակարգի ապացույցն էր:

Ներկայացման ընթացքում viaForensics- ը իրականում ուրվագծում է, թե ինչպես Find My iPhone- ը անվտանգության միակ թերությունը չէ այստեղ: Ենթադրաբար, հակերները կարող են կարողացել գուշակել օգտագործողի iCloud Security Code- ի անցանց ռեժիմը, ինչը, հետևաբար, չի խթանում կողպման մեխանիզմ, որը նման է մեկին, որը բացակայում էր Find My iPhone- ում:

Ինչ վերաբերում է դրան, թե ինչպես է դա վերաբերվում քննարկվող խնդրին, iBrute Find My iPhone- ի արատը, որն այսօր առավոտյան կարկատվեց, գուցե պարզապես այս անվտանգության խոսակցության արդյունք էր և ոչ մի կապ չուներ արտահոսող պատկերների հետ:

Թարմացում 4 Դերասանուհի Քիրստեն Դանստը կարծես թե iCloud- ին վարկ է տալիս իր լուսանկարների արտահոսքի համար:

Թարմացնել 5-ը Միացյալ Նահանգների ՀԴԲ-ն հետաքննում է ենթադրյալ iCloud կոտրումը, ըստ ՀԴԲ խոսնակի (միջոցով) ):

[ՀԴԲ-ն] տեղյակ է համակարգչային ներխուժումներին և բարձրաստիճան անձանց մասնակցությամբ նյութերի ապօրինի թողարկմանը վերաբերող մեղադրանքներին և անդրադառնում է այդ խնդրին: Furtherանկացած հետագա մեկնաբանություն այս պահին անտեղի կլինի:

Թարմացում 6 Apple- ը հերքեց iCloud- ի իրական խախտումը և ասում է, որ սա իրականում «շատ նպատակային հարձակում էր» որոշակի հայտնիների վրա:

FTC. Մենք օգտագործում ենք եկամուտներ, որոնք վաստակում են ավտոընկերությունների հղումները Ավելին