Semalam di awal pagi di forum internet 4chan menemui sejumlah besar gambar sensitif selebriti terkenal, termasuk Jennifer Lawrence, Kate Upton atau Kaley Cuoco. Gambar dan video peribadi diperolehi oleh penggodam daripada akaun orang yang terjejas, yang dengan sendirinya tidak mempunyai kaitan yang jelas dengan Apple, namun, penyerang didakwa menggunakan kecacatan keselamatan dalam iCloud untuk mendapatkan akses kepada foto tersebut.
Setakat ini, ia belum disahkan sama ada foto itu datang terus dari Photo Stream, atau sama ada penyerang hanya menggunakan iCloud untuk mendapatkan kata laluan ke akaun yang dipersoalkan, tetapi puncanya adalah agak mungkin ralat dalam salah satu perkhidmatan Internet Apple, yang memungkinkan untuk mendapatkan kata laluan menggunakan kekerasan, iaitu dengan kekerasan meneka kata laluan. Menurut pelayan Web Seterusnya penggodam mengeksploitasi kelemahan Cari iPhone Saya, yang membenarkan meneka kata laluan tanpa had tanpa mengunci akaun selepas beberapa percubaan gagal.
Kemudian sudah cukup untuk menggunakan perisian khusus iBrute, dibangunkan oleh penyelidik keselamatan Rusia sebagai demonstrasi semasa persidangan di St. Petersburg dan menjadikannya tersedia di portal GitHub. Perisian itu kemudiannya dapat memecahkan kata laluan kepada ID Apple yang diberikan melalui percubaan dan kesilapan. Sebaik sahaja penyerang mempunyai akses kepada e-mel dan kata laluan, mereka boleh memuat turun foto dari Strim Foto dengan mudah atau mendapat akses ke halaman e-mel mangsa. Laporan awal mengatakan gambar-gambar itu diperolehi daripada penggodaman storan foto Apple, namun banyak gambar yang bocor nampaknya tidak diambil dengan iPhone dan banyak yang kehilangan data EXIF . Jadi ada kemungkinan beberapa gambar datang dari e-mel selebriti.
Apple membetulkan kelemahan yang disebutkan pada siang hari dan berkata melalui jurucakap akhbarnya bahawa ia sedang menyiasat keseluruhan keadaan. Cara sebenar penggodam atau kumpulan penggodam mendapatkan gambar intim pelakon dan model mungkin akan diketahui dalam beberapa hari. Malangnya, yang merugikan mereka, selebriti itu dilaporkan tidak menggunakan pengesahan dua langkah, yang sebaliknya akan menghalang akses akaun kata laluan sahaja, kerana penyerang perlu meneka kod empat angka rawak, dengan sangat meminimumkan kemungkinan akaun digodam.
Jennifer Lawrence tidak pernah tampil berbogel dalam filem dan kini kita akhirnya boleh mengagumi tubuh cantiknya. Dia mempunyai payudara yang sangat cantik dan gambar di mana wajahnya disimbah dengan sperma adalah aising pada kek.
Nah, mungkin terdapat banyak wang untuk foto dalam pakaian renang. Sekurang-kurangnya Jennifer adalah seorang pelakon, tetapi saya berpendapat bahawa Kate Upton memperoleh wangnya terutamanya dari gambar dalam pakaian renang.... yang mungkin tidak akan ada minat seperti itu sekarang :-D
tidak ada yang seperti itu di sana….
... Jadi saya mendengar daripada seorang kawan dan sebagainya ...
Anda perlu memuat turun pakej lengkap, ia terpercik pada dua gambar :-) Dan juga Kate Upton semuanya dari benih. Dia juga mempunyai video dia ditumbuk oleh pengecasnya.
Hmm, hanya ahli yang boleh melakukan ini di iCloud :D
Saya baru curi pakej, lebih 900mb dan satu gambar pun saya tak boleh buka :(...ada sesiapa tahu kenapa?
Saya mungkin akan menjadi troll lengkap, tetapi saya akan bertanya:
Apakah semakan dua langkah untuk e-mel?
Selepas memasukkan kata laluan, anda akan menerima SMS dengan kod rawak untuk mengesahkan bahawa ia benar-benar anda dan anda mesti menyalinnya ke dalam log masuk. Mudah dan berkesan!
Dan berapa kos ini? Jadi adakah ini perkhidmatan berbayar?
Ia percuma, ia disokong oleh Google dan Microsoft, antara lain, ia boleh ditanda semasa membuat pengesahan pada peranti anda sendiri supaya anda tidak perlu memasukkan kod setiap kali. Jika sesiapa mencuba ini daripada peranti lain, mereka tidak bernasib baik. Saya menghidupkannya bukan sahaja untuk Gmail dan Outlook, tetapi juga untuk Facebook, Steam dan perkhidmatan lain. Lebih mudah lagi untuk menggunakan apl Google Authenticator berbanding e-mel.
Ini datang kepada saya dari bank untuk membayar/menukar butiran dll.
Saya tidak menemuinya dengan e-mel.
Setiap kali saya cuba log masuk ke akaun e-mel saya, adakah saya masih menerima pengesahan melalui SMS?
Betul, tetapi ia juga boleh ditetapkan supaya ia mengingati komputer yang diberikan (di rumah, contohnya) dan apabila anda log masuk daripadanya, ia tanpa SMS.
Maestro Cook mungkin perlu menambah beberapa slaid Keselamatan pada yang kesembilan, selain memuji awan. Saya akan mengatakan bahawa urusan ini akan menyakiti Apple. Ia akan menangguhkan beberapa pelanggan yang belum membuat keputusan dan menjejaskan saham Apple. Bagaimana pula dengan teori konspirasi tentang persaingan? Adakah mereka sudah muncul?
Bukankah sepatutnya "OME MORE THING" tahun ini?
Dan adakah anda perasan iPhone 6 dalam foto tersebut? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/