Михал Жданский Өчигдөр өглөө эрт интернет форум дээр 4chan Женнифер Лоуренс, Кейт Аптон, Кали Куоко зэрэг алдартай оддын олон тооны эмзэг зургуудыг олж илрүүлсэн. Хувийн зураг, видеог хакер өртсөн хүмүүсийн данснаас олж авсан бөгөөд энэ нь өөрөө Apple-тай ямар ч холбоогүй боловч халдагчид зураг руу нэвтрэхийн тулд iCloud-ын аюулгүй байдлын алдааг ашигласан гэж таамаглаж байна.
Одоогоор энэ зураг Photo Stream-аас ирсэн эсэх, эсвэл халдлага үйлдэгч iCloud-ыг ашиглан акаунтын нууц үгээ авсан эсэх нь батлагдаагүй байгаа ч буруутан нь Apple-ийн интернет үйлчилгээний аль нэгнийх нь алдаа байж магадгүй юм. ашиглан нууц үгээ авах боломжтой болгосон харгис хүч, өөрөөр хэлбэл нууц үгийг харгис хүчээр таах. Серверийн дагуу Next Web Хакер нь "Find My iPhone"-ийн эмзэг байдлыг ашигласан бөгөөд энэ нь тодорхой тооны амжилтгүй оролдлогын дараа бүртгэлийг түгжихгүйгээр нууц үгээ хязгааргүй таах боломжийг олгосон.
Дараа нь тусгай програм хангамж ашиглахад хангалттай байсан iBrute, Оросын аюулгүй байдлын судлаачид Санкт-Петербургт болсон бага хурлын үеэр үзүүлэх зорилгоор боловсруулсан. Санкт-Петербургт байршуулж, GitHub портал дээр ашиглах боломжтой болгосон. Програм хангамж нь туршилт, алдааны аргаар өгөгдсөн Apple ID-ийн нууц үгийг эвдэж чадсан. Халдагчид цахим шуудан болон нууц үг рүү нэвтрэх эрхтэй болсны дараа тэд Photo Stream-аас зураг татаж авах эсвэл хохирогчийн цахим шуудангийн хуудас руу нэвтрэх боломжтой болсон. Анхны мэдээллээр эдгээр зургуудыг Apple-ийн зургийн агуулахыг хакердсаны улмаас авсан гэж байсан ч задруулсан зургуудын ихэнх нь iPhone-оор авагдаагүй, ихэнх нь EXIF-ийн өгөгдөл дутуу байсан бололтой. Тэгэхээр зарим зургууд нь олны танил хүмүүсийн цахим шуудангаас ирсэн байх магадлалтай.
Apple өдрийн турш дээрх эмзэг байдлыг засч, нөхцөл байдлыг бүхэлд нь судалж байгаагаа хэвлэлийн төлөөлөгчөөрөө дамжуулан мэдэгдэв. Жүжигчин, загвар өмсөгчдийн дотно зургийг хакер эсвэл бүлэг хакерууд хэрхэн олж авсан нь хэдхэн хоногийн дараа тодорхой болох бололтой. Харамсалтай нь алдартнууд өөрсдөдөө хохиролтойгоор хоёр шатлалт баталгаажуулалтыг ашиглаагүй гэж мэдээлсэн бөгөөд ингэснээр халдагч дөрвөн оронтой кодыг санамсаргүй таамаглаж, данс хакердах магадлалыг эрс багасгадаг тул зөвхөн нууц үгээр нэвтрэхээс сэргийлнэ.
Женнифер Лоуренс хэзээ ч кинонд нүцгэн гарч байгаагүй бөгөөд одоо бид түүний үзэсгэлэнтэй биеийг биширч чадна. Тэр маш сайхан хөхтэй бөгөөд нүүрэнд нь үрийн шингэн цацагдсан зураг бол бялууны мөстөлт юм.
Усны хувцастай зураг авахад нэлээд их мөнгө байсан байх. Наад зах нь Женнифер бол жүжигчин, гэхдээ Кейт Аптон голдуу усны хувцастай зургаас мөнгө олдог байсан гэж би боддог.... одоо тийм сонирхол байхгүй л болов уу :-D
тэнд тийм юм байхгүй....
...би нэг найзаасаа сонссон, тэгээд л...
Та иж бүрэн багцыг нь татаж авах хэрэгтэй, энэ нь хоёр зураг дээр цацагдсан байна :-) Мөн түүнчлэн Кейт Аптон бүгд үрийн . Цэнэглэгчдээ цохиулж байгаа бичлэг ч түүнд бий.
Хмм, iCloud дээр үүнийг мэддэг хүн л хийж чадна :D
Би сая багцаа хулгайлсан, 900mb-аас дээш, нэг ч зураг нээж чадахгүй байна :(...яагаад гэдгийг мэдэх хүн байна уу?
Би магадгүй бүрэн тролль байх болно, гэхдээ би ямар ч байсан асуух болно:
Цахим шуудангийн хоёр үе шаттай шалгалт гэж юу вэ?
Нууц үгээ оруулсны дараа энэ нь үнэхээр та мөн гэдгийг баталгаажуулахын тулд санамсаргүй код бүхий SMS хүлээн авах бөгөөд та нэвтрэлт рүү хуулах ёстой. Энгийн бөгөөд үр дүнтэй!
Мөн энэ нь ямар үнэтэй вэ? Тэгэхээр энэ төлбөртэй үйлчилгээ мөн үү?
Энэ нь үнэ төлбөргүй, үүнийг Google болон Microsoft дэмждэг, мөн өөрийн төхөөрөмж дээр баталгаажуулах үед үүнийг тэмдэглэж болох тул кодыг бүртгэх шаардлагагүй болно. Хэрэв хэн нэгэн үүнийг өөр төхөөрөмжөөс оролдвол азгүй болно. Би үүнийг зөвхөн Gmail болон Outlook-д төдийгүй Facebook, Steam болон бусад үйлчилгээнүүдэд асаасан. Имэйлийн оронд Google Authenticator програмыг ашиглах нь бүр ч хялбар.
Төлбөр хийх/мэдээллийг өөрчлөх гэх мэтээр банкнаас надад ирдэг.
Би үүнийг цахим шуудангаар олж мэдсэнгүй.
Би цахим шуудан руугаа нэвтрэхийг оролдох бүрт SMS-ээр баталгаажуулалт хүлээн авсаар байх уу?
Энэ нь зөв, гэхдээ энэ нь өгөгдсөн компьютерийг (жишээ нь гэртээ) санаж байхаар тохируулж болно, мөн та түүнээс нэвтэрч ороход SMS байхгүй болно.
Маэстро Күүк үүлийг магтахаас гадна есдүгээрт аюулгүй байдлын хэд хэдэн слайдыг нэмж оруулах ёстой. Энэ хэрэг Apple-д хохирол учруулах болно гэж би хэлмээр байна. Энэ нь зарим тодорхойгүй үйлчлүүлэгчдийг хойшлуулж, Apple-ийн хувьцаанд нөлөөлнө. Өрсөлдөөнтэй холбоотой хуйвалдааны онолуудын талаар юу хэлэх вэ? Тэд хараахан гарч ирсэн үү?
Энэ жилийн "OME MORE THING" байх ёстой юм биш үү?
Та эдгээр зургуудаас iPhone 6-г анзаарсан уу? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/