Похоже, что в сегодняшней утечке множества фотографий знаменитостей из Apple iCloud виновата уязвимость самого сервиса. На Github несколько дней назад был выложен Python-скрипт, который позволял нападающему брутфорсить пароли к облаку Apple по адресу электронной почты.
Уязвимость существовала в сервисе Find my iPhone, он не блокировал попытки подбора пароля, позволяя искать подходящую комбинацию бесконечно.
Сейчас, похоже, уязвимость закрыта.
The end of fun, Apple have just patched FindMyIphone bug. So ibrute is not applicable any more.
— HackApp (@hackappcom) September 1, 2014
Сама Apple обсуждать произошедшее отказывается.
В результате взлома пострадала Дженнифер Лоуренс, кроме нее фотографий из iCloud лишились Рианна, Ким Кардашьян, Мери Кейт Олсен, Ариана Гранде, Виктория Джастис, Кейт Аптон и еще несколько знаменитостей.