| 25 сентября 2014 г. — 5:34 PT
Разработчик программного обеспечения, отмеченный Apple за обнаружение прошлогодней уязвимости в центре разработчиков, утверждает, что уведомил Apple об уязвимости iCloud, которая могла быть использована для получения откровенных снимков знаменитостей более чем за шесть месяцев до получения доступа к фотографиям.
The Daily Dot сообщает, что Ибрагим Балич в марте уведомил Apple о слабости в сервисе Find My Phone, которая позволила бы проводить атаки методом перебора паролей на учетные записи iCloud. Высказывались предположения, что это мог быть один из методов, использованных для получения доступа к учетным записям — или даже полные резервные копии iPhone — знаменитостей…
В электронном письме от 26 марта Балич сообщает официальному представителю Apple, что ему удалось обойти функцию безопасности, предназначенную для предотвращения атак методом перебора — метода, используемого хакерами для взлома паролей путем исчерпывающего перебора тысяч комбинаций. Обычно такой тип атаки пресекается ограничением количества попыток входа в систему.
Далее Балич объясняет Apple, что ему удалось попробовать более 20 000 комбинаций паролей для любой учетной записи.
Хотя Apple выпустила заявление, которое на первый взгляд опровергало использование этой уязвимости, некоторые предполагали, что использованная формулировка могла быть тщательно подобрана.
Между Баличем и службой безопасности Apple был обмен электронными письмами. В письме от 6 мая Apple, похоже, не считала уязвимость вызывающей озабоченность, полагая, что угадывание пароля займет «чрезвычайно много времени».
В ответ на утечку фотографий Apple пообещала улучшения безопасности, вскоре после чего начала уведомлять пользователей о входе в iCloud и блокировать устройства iOS с помощью двухфакторной аутентификации в рамках iOS 8.