Az elhagyott mobilokat és laptopokat megkereső Find My iPhone szolgáltatásban volt a biztonsági rés, amit meg lehetett brute force-olni a szkripttel, majd a szélesre tárt adattárból leszedni a fotókat.
A brute force (nyers erő) módszer annyit tesz, hogy a támadó akárhányszor próbálkozhat felhasználónevek és jelszavak kombinációjával, a rendszer nem tiltja ki, és nem is értesíti a jogos felhasználót. Súlyos hiba, ha egy rendszer így támadható, és úgy fest, a Find My iPhone-ban pont ez a hiba volt.
A Find My iPhone is része az Icloudnak, az Apple gépeit és mobiljait összekötő szolgáltatáscsomagnak, amivel szinkronizálni lehet adatokat – többek között a mobillal csinált fotókat. Ha a támadónak megvolt a Find My iPhone jelszava, onnantól az egész rendszerbe bejuthatott.
Tegnap délre az Apple kijavította a biztonsági rést, amit a szkript készítője is észrevett, és oda is írta, hogy vége a bulinak.
Fotó: Startup Stock Photos