Ana Akıllı Telefonlar İCloud kusuru ünlü fotoğraf korsanlığına yol açtı mı?

İCloud kusuru ünlü fotoğraf korsanlığına yol açtı mı?



Apple’ın iPhone'umu Bul hizmetindeki bir kusur, yüzlerce ünlünün iCloud hesaplarının ele geçirilmesine neden olan bir saldırının arkasında olabilirdi.

spotify hesabını nasıl silebilirsin

Tarafından geliştirilmiş bir kavram kanıtı Python betiği HackApp kaba kuvvet için iCloud, aralarında 17 ünlü kadının çıplak fotoğrafları da dahil olmak üzere birkaç gün boyunca çevrimiçi olarak dolaşıyordu.Açlık Oyunlarıaktris Jennifer Lawrence veScott Pilgrimbaş aktris Mary E Winstead çevrimiçi göründü - görünüşe göre iCloud hesaplarından çalındı.

Bilgisayar korsanı, toplamda 100'den fazla kadın ünlünün fotoğrafına sahip olduğunu iddia etti.

Kod görünüşe göre saldırganların bir kilitlemeyi tetiklemeden veya hedefi uyarmadan iPhone'umu Bul aracılığıyla parolaları tekrar tekrar tahmin etmesine izin veriyor.
Parola keşfedildikten sonra, saldırgan bunu iCloud'un diğer alanlarına erişmek için kullanabilir.

Apple o zamandan beri deliği yamadı, ancak Reddit'te yapılan iddialar yama yalnızca belirli bölgelerde aktiftir.

Bununla birlikte, güvenlik araştırmacısı Graham Cluley, bunun kısa sürede tespit edilmeden çok sayıda hesapta başarılı bir şekilde kullanılabileceğine inanmanın zor olduğunu iddia etti.

Cluley ve diğer araştırmacılar tarafından öne sürülen bir başka seçenek de, saldırının kurbanlarının ya tahmin edilmesi kolay bir parola ya da parola sıfırlama yanıtlarına sahip olmasıdır.

Cluley, birçok sitenin size 'şifrenizi unuttum' seçeneği sunduğunu veya kimliğinizi kanıtlamak için 'gizli soruları' yanıtlayarak çemberlerden atlamanızı istediğini söyledi.

Ancak, bir ünlünün durumunda, ilk evcil hayvanının adını veya annesinin kızlık soyadını basit bir Google aramasıyla belirlemenin özellikle kolay olabileceğini de sözlerine ekledi.

Trend Micro güvenlik araştırmacısı Rik Ferguson, Ayrıca dedi ki Apple’ın iCloud'unun geniş çaplı bir 'hacklenmesi' olası değildir, bu da orijinal posterin bile böyle olduğunu iddia etmediğine işaret ediyor.

Cluley gibi, saldırganın, kurbanların iCloud için kullandıkları e-posta adreslerini zaten biliyor ve erişebiliyorsa, şifremi unuttum bağlantısını kullanmış olabileceğini öne sürdü. Ayrıca, söz konusu ünlülerin bir kimlik avı saldırısının kurbanı olmuş olabileceklerini de öne sürdü.

Twitter tepkisi ve yasal tehditler

Fotoğraflar başlangıçta 4chan'da sızdırılırken, özellikle Jennifer Lawrence'ın fotoğraflarının Twitter'da görünmeye başlaması uzun sürmedi.

Yaklaşık iki saat içinde Twitter, çalınan fotoğraflardan herhangi birini yayınlayan tüm hesapları askıya almaya başlamıştı, ancak bir zaman çizelgesine göreAyna , sosyal ağ bir köstebek vurma oyunu oynuyordu ve yeni resimler, harekete geçmeye başladıktan sonra bir saatten fazla bir süre sonra görünmeye devam ediyordu.

Mary E Winstead, hem resimleri yayınlayan kişiyi hem de onlara bakan kişiyi seslenmek için Twitter'a gitti.

Ancak sonunda aldığı kötü niyetli mesajlardan uzaklaşmak için platformdan çekilmek zorunda kaldı.

tüm bildirimleri göster windows 10

Jennifer Lawrence’ın sözcüsü, fotoğrafları dağıtan herkese karşı yasal işlem başlatacaklarını söyledi.

Bu aleni bir gizlilik ihlalidir. Yetkililerle temasa geçildi ve Jennifer Lawrence'ın çalınan fotoğraflarını yayınlayan herkesi yargılayacaklarını söylediler.

2011 yılında, Scarlett Johansson ve Christina Aguilera da dahil olmak üzere 50 ünlünün e-postaları hacklendiğinde ve çıplak fotoğraflar çalındığında ve kamuya duyurulduğunda benzer bir işlem yapıldı.

Bir FBI soruşturmasının ardından, Florida Jacksonville'den Christopher Chaney, on yıl hapis cezasına çarptırıldı.

Güvenlik önlemleri

spotify'da nasıl arkadaş eklenir

Ünlü olmayanların çıplak fotoğraflarının ünlü bir kişininki kadar geniş bir şekilde dağıtılması daha az olası olsa da, bu olabilir ve hala da oluyor.

Güvenlik uzmanları, bu olayın herhangi bir çevrimiçi hizmet için etkili güvenlik önlemlerine sahip olmanın önemini hatırlatması gerektiğini ve kullanıcıları buluta yüklenenler konusunda dikkatli olmaya teşvik etmesi gerektiğini söyledi.

Malwarebytes'teki kötü amaçlı yazılım istihbarat analisti Chris Boyd, günümüz cihazlarının kendi ilgili bulut hizmetlerine veri aktarmaya çok hevesli olduğu için, insanların hassas medyanın web'e veya diğer eşleştirilmiş cihazlara otomatik olarak yüklenmemesine dikkat etmeleri gerektiğini söyledi.PC Pro.

Ferguson, saldırının kurbanı olan kişilerin Apple'ın bir kullanıcının iPhone veya iPad Fotoğraf Akışı'ndaki fotoğrafları otomatik olarak iCloud'larına senkronize ettiğini unutmuş veya fark etmemiş olabileceğini öne sürdü.

Bu durumda bazı mağdurların telefonlarından fotoğrafları silmenin yeterli olduğuna inandıklarını söyledi.

Hem Boyd hem de Ferguson, bir bulut hizmetinde depolanan verilerin yedeklemelerinin veya gölge kopyalarının alınıp alınmadığını ve nasıl alınacağını ve nasıl yönetilebileceğini bulmanızı önerir.

Kaspersky Lab güvenlik araştırmacısı Stefano Ortolani, kullanıcıların bulutta depolanan verileri seçip otomatik senkronizasyonu devre dışı bırakmasını da önerdi.

Cluley ve Ferguson tarafından da yankılanan Boyd, `` Sürekli olarak internete bağlı olan akıllı telefonların çıplak resimler için en iyi yer olmadığını da iddia edebilirsiniz '' dedi.

PC ProApple ile temasa geçerek şirketin iCloud hizmetine yönelik geniş çaplı bir saldırıdan haberdar olup olmadığını sordu, ancak yayın anında bir yanıt almamıştı.

Ilginç Haberler

Editörün Seçimi

none
Windows 10, 8 ve 7 için Caribbean Shores temasını indirin
Windows 10 için bu muhteşem Spectacular Skies temasına bulutlar, güzel manzaralar ve ayçiçeği tarlalarıyla dolu bir gökyüzü dahildir.
none
Lenovo Dizüstü Bilgisayarı Fabrika Ayarlarına Sıfırlama
Lenovo PC'nizde performans sorunları yaşıyorsanız fabrika ayarlarına sıfırlama işlemi işe yarayabilir. Lenovo dizüstü bilgisayarınızı sıfırlayarak yeni bir başlangıç ​​yapın. Bu işlem sırasında kişisel dosyalarınızı saklamayı veya silmeyi seçebilirsiniz.
none
İdeal Instagram Fotoğraf Boyutu
Avid Instagram kullanıcıları, platformun zorlu fotoğraf boyutlandırma algoritmasına muhtemelen aşinadır. Mükemmel fotoğrafı yalnızca kesilmesi, kırpılması veya tamamen yeniden boyutlandırılması gerektiğini bulmak için yüklemeyi deneyebilirsiniz. bir yol yok
none
Adblock, Microsoft Edge'de YouTube'da hatalara neden oluyor
Microsoft Edge'de, Edge sürüm kanallarından herhangi birine Adblock Plus veya YouTube için Adblock uzantıları yüklendiğinde kullanıcıların YouTube videolarını [reklamsız] izlemelerini engelleyen onaylanmış bir hata var. Edge'de hatalı siyah bir ekran görünüyor. Microsoft sorunun farkındadır. Şirket dedi ki: Eğer yaşıyorsanız
none
Kindle Fire'a WhatsApp Nasıl Kurulur
WhatsApp veya başka bir mesajlaşma uygulamasını yüklemek, Kindle Fire'ınızı harika bir iletişim aracına dönüştürür. Ancak bu, Fire, üçüncü taraf yazılım indirmelerini ve kurulumlarını engellediğinden beklediğinizden daha fazla eylemi içerir. Parlak tarafta, orada
none
Skype, denetlenen gruplar ve 3 × 3 görüntülü arama ızgarası aldı
Microsoft, Skype uygulamasını 8.60 sürümüyle güncelledi ve şimdi uygulamanın masaüstü sürümünde bulunan 3x3 görüntülü görüşme ızgarasını içeriyor. Ayrıca yeni küresel kısayol tuşları, yönetilen gruplar ve diğer güzel iyileştirmeler var. Windows, Mac, Linux ve Web için Skype'ın 8.60.0.76 Sürümü 18 Mayıs 2020'de kullanıma başlar ve yayımlanır
none
Herhangi Bir Taşıyıcı için iPhone XR'nin Kilidini Açma
İhtiyaçlarınız için en iyi taşıyıcıyı seçmek için zaman ayırmaya değer. Ancak çok fazla araştırmayla bile geleceği tahmin edemezsiniz. Aniden daha iyi bir veri planı keşfetme şansınız her zaman vardır