Az elhagyott mobilokat √©s laptopokat megkeresŇĎ Find My iPhone szolg√°ltat√°sban volt a biztons√°gi r√©s, amit meg lehetett brute force-olni a szkripttel, majd a sz√©lesre t√°rt adatt√°rb√≥l leszedni a fot√≥kat.

A brute force (nyers erŇĎ) m√≥dszer annyit tesz, hogy a t√°mad√≥ ak√°rh√°nyszor pr√≥b√°lkozhat felhaszn√°l√≥nevek √©s jelszavak kombin√°ci√≥j√°val, a rendszer nem tiltja ki, √©s nem is √©rtes√≠ti a jogos felhaszn√°l√≥t. S√ļlyos hiba, ha egy rendszer √≠gy t√°madhat√≥, √©s √ļgy fest, a Find My iPhone-ban pont ez a hiba volt.

A Find My iPhone is r√©sze az Icloudnak, az Apple g√©peit √©s mobiljait √∂sszek√∂tŇĎ szolg√°ltat√°scsomagnak, amivel szinkroniz√°lni lehet adatokat ‚Äď t√∂bbek k√∂z√∂tt a mobillal csin√°lt fot√≥kat. Ha a t√°mad√≥nak megvolt a Find My iPhone jelszava, onnant√≥l az eg√©sz rendszerbe bejuthatott.

Tegnap d√©lre az Apple kijav√≠totta a biztons√°gi r√©st, amit a szkript k√©sz√≠tŇĎje is √©szrevett, √©s oda is √≠rta, hogy v√©ge a bulinak.

Fotó: Startup Stock Photos