Michal Ždanský Kahapon ng madaling araw sa internet forum 4chan nakatuklas ng malaking bilang ng mga sensitibong larawan ng mga sikat na celebrity, kabilang sina Jennifer Lawrence, Kate Upton o Kaley Cuoco. Ang mga pribadong larawan at video ay nakuha ng hacker mula sa mga account ng mga apektadong tao, na sa kanyang sarili ay walang malinaw na koneksyon sa Apple, gayunpaman, ang umaatake ay di-umano'y gumamit ng isang depekto sa seguridad sa iCloud upang makakuha ng access sa mga larawan.
Sa ngayon, hindi pa nakumpirma kung ang larawan ay direktang nagmumula sa Photo Stream, o kung ginamit lang ng attacker ang iCloud para makuha ang mga password sa mga account na pinag-uusapan, ngunit ang salarin ay malamang na isang error sa isa sa mga serbisyo ng Internet ng Apple, na ginawang posible na makuha ang password gamit malupit na puwersa, ibig sabihin, sa pamamagitan ng brute force na paghula ng password. Ayon sa server Ang Susunod Web sinamantala ng hacker ang kahinaan ng Find My iPhone, na nagpapahintulot sa walang limitasyong paghula ng password nang hindi ni-lock ang account pagkatapos ng ilang bilang ng mga nabigong pagtatangka.
Pagkatapos ay sapat na upang gumamit ng dalubhasang software iBrute, na binuo ng mga mananaliksik sa seguridad ng Russia bilang isang demonstrasyon sa isang kumperensya sa St. Petersburg at ginawa itong available sa GitHub portal. Ang software ay nagawang i-crack ang password sa ibinigay na Apple ID sa pamamagitan ng pagsubok at error. Kapag nagkaroon na ng access ang attacker sa email at password, madali silang makakapag-download ng mga larawan mula sa Photo Stream o makakuha ng access sa email page ng biktima. Ang mga unang ulat ay nagsabi na ang mga larawan ay nakuha mula sa isang hack ng imbakan ng larawan ng Apple, ngunit marami sa mga leaked na larawan ay tila hindi kinuha gamit ang isang iPhone, at marami ang nawawalang EXIF data. Kaya posibleng ang ilan sa mga larawan ay galing sa e-mail ng mga celebrity.
Inayos ng Apple ang nabanggit na kahinaan sa araw at sinabi sa pamamagitan ng tagapagsalita nito na sinisiyasat ang buong sitwasyon. Ang aktwal na paraan ng pagkuha ng isang hacker o grupo ng mga hacker sa mga intimate na larawan ng mga artista at modelo ay malamang na malalaman sa loob ng ilang araw. Sa kasamaang palad, sa kanilang kapinsalaan, ang mga celebrity ay naiulat na hindi gumamit ng dalawang-hakbang na pag-verify, na kung hindi man ay mapipigilan ang password-only na pag-access sa account, dahil ang isang umaatake ay kailangang hulaan ang isang random na apat na digit na code, na lubos na pinaliit ang pagkakataon ng mga account na ma-hack.
Si Jennifer Lawrence ay hindi nagpakita ng hubad sa isang pelikula at ngayon ay maaari na nating humanga sa kanyang magandang katawan. Napakaganda ng kanyang mga tits at ang larawan kung saan ang kanyang mukha ay tumalsik ng tamud ay ang icing sa cake.
Well, malamang na nagkaroon ng maraming pera para sa mga larawan sa mga swimsuit. Hindi bababa sa si Jennifer ay isang artista, ngunit sa tingin ko si Kate Upton ay pangunahing kumita ng kanyang pera mula sa mga larawan sa mga swimsuit.... na wala na sigurong magiging interes ngayon :-D
walang ganyanan dyan...
...kaya narinig ko mula sa isang kaibigan at kaya...
Kailangan mong i-download ang kumpletong pakete, ito ay splashed sa dalawang larawan :-) At pati na rin Kate Upton lahat mula sa binhi. May video din siya ng binatukan siya ng charger niya.
Hmm, isang connoisseur lang ang makakagawa nito sa iCloud :D
Ninakaw ko lang yung package, lampas 900mb na at wala akong mabuksan kahit isang litrato :(...may nakakaalam ba kung bakit?
Marahil ako ay magiging isang kumpletong troll, ngunit itatanong ko pa rin:
Ano ang two-step check para sa e-mail?
Pagkatapos ipasok ang password, makakatanggap ka ng isang SMS na may random na code upang i-verify na ikaw talaga ito at dapat mong kopyahin ito sa login. Simple at epektibo!
At magkano ang halaga nito? Kaya ito ba ay isang bayad na serbisyo?
Ito ay libre, ito ay suportado ng Google at Microsoft, bukod sa iba pa, maaari itong ma-tick kapag nagpapatotoo sa iyong sariling device upang hindi mo na kailangang ilagay ang code sa bawat oras. Kung sinuman ang sumubok nito mula sa ibang device, wala silang swerte. Na-on ko ito hindi lamang para sa Gmail at Outlook, kundi para din sa Facebook, Steam at iba pang mga serbisyo. Mas madaling gamitin ang Google Authenticator app sa halip na email.
Dumating ito sa akin mula sa bangko upang magbayad/magpalit ng mga detalye atbp.
Hindi ko nakita iyon sa email.
Sa tuwing susubukan kong mag-log in sa aking e-mail account, nakakatanggap pa ba ako ng verification sa pamamagitan ng SMS?
Tama iyon, ngunit maaari rin itong itakda upang maalala nito ang ibinigay na computer (sa bahay, halimbawa) at kapag nag-log in ka mula dito, wala itong SMS.
Maaaring magdagdag si Maestro Cook ng ilang mga slide ng Security sa ika-siyam, bilang karagdagan sa pagpupuri sa ulap. Sasabihin ko na ang kapakanan na ito ay makakasakit kay Apple. Aalisin nito ang ilang hindi napagpasiyahan na mga customer at makakaapekto sa stock ng Apple. Paano ang tungkol sa mga teorya ng pagsasabwatan tungkol sa kompetisyon? Nagpakita na ba sila?
Hindi ba dapat ang "OME MORE THING" ngayong taon?
At napansin mo ba ang iPhone 6 sa mga larawang iyon? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/