Nešteto uhajanj golih fotografij slavnih je očitanih domnevnim krampom iCloud (posodobljeno)

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

OPTAD-1

TO obilico od poročila se vrtijo po internetu, da je ušlo nešteto zasebnih fotografij slavnih (ne, ne bomo vas povezali), in - kar je trenutno neutemeljeno - govorice trdijo, da je nekdo našel ranljivost v Applovi platformi iCloud in jo izkoristil za pridobite slike. Med znanimi osebnostmi naj bi bile Jennifer Lawrence, Kate Upton, Avril Livigne, Mary Elizabeth Winstead, Mary Kate Olsen, Hillary Duff in številne druge.

Novice o uhajajočih slikah so se najprej začele širiti na nitki 4chan / b / prej danes, kjer je veliko uporabnikov trdilo, da je do uhajanj prišlo vsaj zaradi ene osebe, ki zlonamerno izkorišča iCloud in mobilne telefone različnih zvezd. Poročila na 4chan tudi trdijo, da je heker pridobil tudi videoposnetke in jih namerava prodati TMZ za kar šest številk. Večina teh informacij je seveda z anonimne 4chan plošče, zato jih vzemite s kopico soli.

OPTAD-2

A dejstvo ostaja dejstvo, da te zasebne fotografije vsekakor obkrožajo in številne znane osebnosti so na Twitterju na videz potrdile, da so vsaj nekatere resnične. Predvsem Mary Winstead pravi, da si lahko samo predstavlja 'grozljiv napor', ki je prišel do puščanja.

Tisti, ki si ogledujete fotografije, ki sem jih pred leti posnel z možem v zasebnosti našega doma, upam, da se dobro počutite sami.

- Mary E. Winstead (@M_E_Winstead) 31. avgusta 2014

OPTAD-3

Ko vem, da so bile te fotografije že zdavnaj izbrisane, si lahko samo predstavljam grozljive napore, ki so bili vloženi v to. Občutek za vse, ki so jih vdrli.

- Mary E. Winstead (@M_E_Winstead) 31. avgusta 2014

Photo Stream samodejno sinhronizira fotografije z iCloudom, ko so posnete, vendar še ni znano, kako je heker - če je resnično uspel vdreti v iCloud - dobil toliko fotografij različnih zvezdnikov v toliko računih. Mary Winstead omenja, da so bile njene objavljene fotografije izbrisane 'že zdavnaj', kar sproža še več vprašanj, vključno s tem, ali je izbrisana fotografija iCloud resnično izbrisana ali ne. Toda to seveda predvideva, da je tu težava iCloud.

OPTAD-4

Kot so mnogi opazili, da nameravajo dokazati, da iCloud ni vir teh aktov, videoposnetkov ne delajte z My Photo Stream . Od iOS-a 7 jih lahko naložite v tokove v skupni rabi (in s tem iCloud) in, kar je še pomembneje, jih bo iCloud naložil tudi v oblak pri popolnem varnostnem kopiranju naprave. Če bi imeli dostop do računa iCloud, bi heker lahko učinkovito obnovil račun v izbrisanem telefonu.

Nekatere znane osebnosti so poročale, da niti ne uporabljajo iPhona, zaradi česar večina verjame, da je heker te datoteke dobil iz več virov (kar je verjetno vseeno verjetno) ali da bi resnični krivec lahko bila kakšna druga storitev v oblaku. Morda bolj zanimivo pa je, da so nekatere znane osebnosti, in sicer Trisha Hershberger, dokazale, da so njihovi goli dejansko ponarejeni in po naključju ne uporabljajo iPhona.

Hej, Ahole, ki trdi, da je iCloud pricurljal moje akte a) Uporabljam #Android & b) pogrešate moje molove vampirskega ugriza! pic.twitter.com/1ZMzUjtCTl

- Trisha Hershberger (@thatgrltrish) 1. september 2014

Za komentar situacije smo se obrnili na Apple. Medtem je zdaj pravi čas, da vas na to opozorim vklopite dvofaktorsko preverjanje pristnosti v svojem računu iCloud .

Nadgradnja : Ranljivost storitve Poišči moj telefon je hekerjem morda omogočila, da so silovito prisilili račune slavnih.

Na tej točki se še vedno domneva, da je iCloud sploh vpleten, toda ranljivost, najdena v Find My iPhone, bi hekerjem lahko dovolila, da si močno uidejo v račune z ugibanjem velikega števila gesel, ki ustrezajo Appleovim merilom. Da bi lahko ta način napada deloval, bi morali imeti računi zadevnih zvezdnikov razmeroma šibka gesla. Ker pa se številne znane osebnosti poznajo in bi imele stike drugih znanih oseb v svojih imenikih, je možno, da bi lahko podatke o stikih uporabili za prepoznavanje e-poštnih naslovov drugih, kar bi ustvarilo 'verigo' vdorov.

Program, ki se imenuje 'iBrute' in izkorišča napako, ki je zdaj popravljena, zaradi česar program ugiba neomejeno število gesel, ne da bi bil zaklenjen, ni bil neposredno povezan z nobenim napadom na iCloud. Toda omenjena varnostna napaka, ki jo je izkoristila, je prišla na dan in je bila odpravljena istega dne, ko je prišlo do uhajanja neštetih zasebnih fotografij slavnih, zato je čas zagotovo nekoliko nenavaden.

Posodobitev 2 : Apple je za Re / code izdal izjavo, da 'aktivno preiskujejo', ali je iCloud dejansko sodeloval pri uhajanju zasebnih slik. 'Zasebnost uporabnikov jemljemo zelo resno in aktivno preiskujemo to poročilo,' je dejala Natalie Kerris, predstavnica za Apple.

3. posodobitev : Kot izpostavljeno avtor Mashable, program iBrute je izšel le tri dni pred uhajanjem prve fotografije slavnih, kar morda ni bilo dovolj časa, da bi to posebno ranljivost izkoristili v obsegu, potrebnem za uhajanje na stotine golih fotografij zvezd. 30. avgusta sta Andrey Belenko in Alexey Troshichev, raziskovalca varnosti prek viaForensics oziroma HackApp, dala poglobljeno poročilo ( povezava do predstavitvenih diapozitivov ) pri Defcon Russia o stanju varnosti iCloud in iBrute je bil njihov dokaz koncepta.

V predstavitvi viaForensics dejansko opisuje, kako Find My iPhone ni edina varnostna napaka. Menda so hekerji morda lahko brez povezave ugibali uporabnikovo varnostno kodo iCloud, ki torej ni sprožila mehanizma za zaklepanje, podobnega tistemu, ki je manjkal v storitvi Find My iPhone.

V zvezi s tem, kako to velja za zadevno težavo, je bila napaka iBrute Find My iPhone, ki je bila odpravljena danes zjutraj, morda samo posledica tega varnostnega pogovora in ni imela nič skupnega s puščajočimi slikami.

Posodobitev 4 : Igralka Kirsten Dunst je očitno zaslužna iCloud za uhajanje njenih fotografij.

Hvala iCloud

- Kirsten Dunst (@kirstendunst) 1. september 2014

Posodobitev 5 : Ameriški FBI preiskuje domnevno kramp iCloud, po besedah ​​tiskovnega predstavnika FBI (prek ):

[FBI] je seznanjen z obtožbami glede vdorov v računalnike in nezakonitega objavljanja gradiv, v katere so bili vpleteni pomembni posamezniki, in zadevo obravnava. Vsak nadaljnji komentar bi bil trenutno neprimeren.

Posodobitev 6 : Apple je zanikal, da je bil iCloud dejansko kršen, in dejal, da je šlo dejansko za 'zelo usmerjen napad' na nekatere znane osebnosti.

FTC: Uporabljamo samodejno povezane povezave. Več.

---