Apple активно участвует в расследовании инцидента с утечкой в сеть обнаженных фотографий американских знаменитостей

Корпорация Apple активно участвует в расследовании скандального происшествия, ставшего темой номер один вчерашних интернет-новостей. В сеть были выложены обнаженные фотографии 17 американских знаменитостей, при этом, по уверению анонимных хакеров, стоящих за утечкой, в их распоряжении имеются пикантные снимки более сотни звезд. Подлинность части снимков была официально подтверждена самими знаменитостями или их представителями.

«Подозреваемым номер один» на данный момент остается облачный сервис Apple iCloud. Предполагается, что фотографии могли быть похищены из учетных записей звезд в нем после взлома паролей. Названо и слабое звено – им оказался сервис «Найти iPhone», позволявший неограниченное число раз вводить пароль в случае ошибки. Это, естественно, открывает самые широкие возможности для атаки brute-force, использующей перебор вариантов пароля.

В то же время анализ метаданных снимков заставляет усомниться в этой версии. Фотографии разнятся по времени съемки (от 2008 года до минувшего августа), а многие из них сделаны не apple-устройствами. Можно предположить, что хакерам, инициировавшим утечку, удалось обнаружить «коллекцию», давно и тщательно собираемую другими киберпреступниками для шантажа или в каких-то иных неблаговидных целях. Происхождение «коллекции» при этом все равно остается загадочным. Так или иначе, стало известно, что уязвимость сервиса «Найти iPhone», потенциально открывавшая возможность brute-force атаки, уже устранена.