Gister in die vroeë oggendure op die internetforum 4chan het 'n groot aantal sensitiewe foto's van bekende bekendes ontdek, insluitend Jennifer Lawrence, Kate Upton of Kaley Cuoco. Privaat foto's en video's is deur die hacker verkry uit die rekeninge van die geaffekteerde persone, wat op sigself geen ooglopende verband met Apple het nie, maar die aanvaller het na bewering 'n sekuriteitsfout in iCloud gebruik om toegang tot die foto's te kry.
Tot dusver is nog nie bevestig of die foto direk van Photo Stream af kom nie, en of die aanvaller net iCloud gebruik het om die wagwoorde na die betrokke rekeninge te kry nie, maar die skuldige is heel moontlik 'n fout in een van Apple se internetdienste, wat het dit moontlik gemaak om die wagwoord gebruik te kry brute krag, d.w.s. deur brute krag om die wagwoord te raai. Volgens die bediener The Next Web die kuberkraker het die Find My iPhone-kwesbaarheid uitgebuit, wat onbeperkte wagwoordraai moontlik gemaak het sonder om die rekening te sluit na 'n sekere aantal mislukte pogings.
Toe was dit genoeg om gespesialiseerde sagteware te gebruik iBrute, ontwikkel deur Russiese veiligheidsnavorsers as 'n demonstrasie tydens 'n konferensie in St. Petersburg en het dit op die GitHub-portaal beskikbaar gestel. Die sagteware was toe in staat om die wagwoord na die gegewe Apple ID deur proef en fout te kraak. Sodra die aanvaller toegang tot die e-pos en wagwoord gehad het, kon hulle maklik foto's van Photo Stream aflaai of toegang tot die slagoffer se e-posbladsy verkry. Aanvanklike berigte het gesê die foto's is verkry vanaf 'n hack van Apple se fotoberging, maar baie van die uitgelekte foto's is blykbaar nie met 'n iPhone geneem nie en baie het EXIF-data vermis. Dit is dus moontlik dat van die foto's afkomstig is van e-posse van bekendes.
Apple het die genoemde kwesbaarheid gedurende die dag reggestel en deur sy perswoordvoerder gesê hy ondersoek die hele situasie. Die werklike manier waarop 'n kuberkraker of groep kuberkrakers intieme foto's van aktrises en modelle in die hande gekry het, sal waarskynlik oor 'n paar dae bekend wees. Ongelukkig, tot hul nadeel, het die bekendes volgens berigte nie tweestap-verifikasie gebruik nie, wat andersins toegang tot slegs wagwoorde sou verhoed, aangesien 'n aanvaller 'n ewekansige viersyferkode sou moes raai, wat die kanse dat rekeninge gekap word aansienlik verminder.
Jennifer Lawrence het nog nooit naak in 'n fliek verskyn nie en nou kan ons uiteindelik haar pragtige lyf bewonder. Sy het baie mooi tiete en die foto waar haar gesig met sperm bespat is, is die kersie op die koek.
Wel, daar was seker nogal baie geld vir foto's in swemklere. Jennifer is darem 'n aktrise, maar ek dink dat Kate Upton hoofsaaklik haar geld verdien het uit foto's in swemklere.... wat daar seker nou nie so 'n belangstelling sal wees nie :-D
daar is niks so daar nie....
...so het ek van 'n vriend gehoor en so ...
Jy moet die volledige pakket aflaai, dit is op twee foto's gespat :-) En ook Kate Upton alles van saad. Sy het ook 'n video van hoe sy deur haar laaier gestamp word.
Hmm, net 'n fynproewer kan dit op iCloud doen :D
Ek het sopas die pakkie gesteel, dit is meer as 900mb en ek kan nie 'n enkele foto oopmaak nie :(...weet iemand hoekom?
Ek gaan seker 'n volledige trol wees, maar ek sal in elk geval vra:
Wat is die tweestap-tjek vir e-pos?
Nadat u die wagwoord ingevoer het, sal u 'n SMS met 'n ewekansige kode ontvang om te verifieer dat dit regtig u is en u moet dit na die login kopieer. Eenvoudig en effektief!
En hoeveel kos dit? Is dit dus 'n betaalde diens?
Dit is gratis, dit word onder meer deur Google en Microsoft ondersteun, dit kan gemerk word wanneer u op u eie toestel staaf sodat u nie elke keer die kode hoef in te voer nie. As iemand dit van 'n ander toestel af probeer, is hulle ongelukkig. Ek het dit aangeskakel nie net vir Gmail en Outlook nie, maar ook vir Facebook, Steam en ander dienste. Dit is selfs makliker om die Google Authenticator-toepassing in plaas van e-pos te gebruik.
Dit kom na my toe van die bank af om te betaal/besonderhede te verander ens.
Ek het dit nie met e-pos teëgekom nie.
Elke keer as ek probeer om by my e-posrekening aan te meld, ontvang ek steeds 'n verifikasie per SMS?
Dit is reg, maar dit kan ook so gestel word dat dit die gegewe rekenaar onthou (byvoorbeeld by die huis) en wanneer jy van hom af aanmeld, is dit sonder SMS.
Maestro Cook moet waarskynlik 'n paar sekuriteitsskyfies op die negende byvoeg, benewens om die wolk te prys. Ek sou sê dat hierdie saak Apple sal seermaak. Dit sal sommige onbesliste klante afstel en Apple se voorraad beïnvloed. Wat van samesweringsteorieë oor mededinging? Het hulle al verskyn?
Behoort hierdie jaar se "OME MORE THING" nie te wees nie?
En het jy die iPhone 6 in daardie foto's opgemerk? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/