어제 새벽 인터넷 포럼에서 4chan 제니퍼 로렌스, 케이트 업튼, 케일리 쿠오코 등 유명 연예인들의 민감한 사진을 다수 발견했습니다. 해커는 영향을 받은 사람들의 계정에서 개인 사진과 비디오를 얻었으며 그 자체로는 Apple과 명백한 관련이 없습니다. 그러나 공격자는 사진에 접근하기 위해 iCloud의 보안 결함을 사용한 것으로 알려졌습니다.
지금까지 사진이 포토 스트림에서 직접 가져온 것인지, 아니면 공격자가 iCloud를 사용하여 문제의 계정에 대한 비밀번호를 알아냈는지 여부는 확인되지 않았지만, 범인은 Apple 인터넷 서비스 중 하나의 오류일 가능성이 높습니다. 다음을 사용하여 비밀번호를 얻을 수 있게 만들었습니다. 무차별적인 힘, 즉, 무차별 대입으로 비밀번호를 추측합니다. 서버에 따르면 다음 웹 해커는 특정 횟수의 시도 실패 후 계정을 잠그지 않고 무제한 비밀번호 추측을 허용하는 나의 iPhone 찾기 취약점을 악용했습니다.
그렇다면 전문 소프트웨어를 사용하는 것으로 충분했습니다 아이브루트, 상트페테르부르크에서 열린 회의 중 시연을 위해 러시아 보안 연구원들이 개발한 것입니다. 상트페테르부르크에서 이를 GitHub 포털에서 사용할 수 있게 만들었습니다. 그런 다음 소프트웨어는 시행착오를 거쳐 주어진 Apple ID의 비밀번호를 해독할 수 있었습니다. 공격자가 이메일과 비밀번호에 접근하면 쉽게 Photo Stream에서 사진을 다운로드하거나 피해자의 이메일 페이지에 접근할 수 있습니다. 초기 보도에 따르면 해당 사진은 애플의 사진 저장 공간을 해킹해 얻은 것이라고 밝혔지만, 유출된 사진 중 상당수는 아이폰으로 촬영하지 않은 것으로 보이며 EXIF 데이터가 누락된 경우도 많았다. 따라서 사진 중 일부는 연예인의 이메일에서 온 것일 수도 있습니다.
애플은 이날 언급된 취약점을 수정했으며 언론 대변인을 통해 전체 상황을 조사하고 있다고 밝혔다. 해커나 해커 집단이 여배우와 모델의 은밀한 사진을 입수한 실제 경로는 며칠 안에 밝혀질 것으로 보인다. 안타깝게도 유명인들은 2단계 인증을 사용하지 않은 것으로 알려졌습니다. 그렇지 않으면 공격자가 임의의 4자리 코드를 추측해야 하므로 비밀번호만으로 계정에 액세스할 수 없게 되어 계정이 해킹될 가능성이 크게 최소화됩니다.
제니퍼 로렌스는 영화에서 알몸으로 등장한 적이 없으며 이제 마침내 그녀의 아름다운 몸매를 감상할 수 있게 되었습니다. 그녀는 매우 멋진 가슴을 가지고 있으며 그녀의 얼굴에 정자가 튀는 사진은 케이크 위의 장식입니다.
글쎄, 아마도 수영복을 입고 사진을 찍을 돈이 꽤 많았을 것입니다. 적어도 제니퍼는 배우인데 케이트 업튼은 주로 수영복 사진으로 돈을 벌었다고 생각하는데.... 지금은 그다지 관심이 없을 것 같습니다 :-D
거기엔 그런 게 없어…
...그래서 친구한테서 들었는데...
전체 패키지를 다운로드해야 합니다. 두 장의 사진이 포함되어 있습니다. :-) 그리고 Kate Upton도 모두 시드에서 가져왔습니다. 그녀는 또한 충전기로 두드리는 영상을 가지고 있습니다.
흠, iCloud에서는 전문가만이 이 작업을 수행할 수 있습니다. :D
방금 패키지를 훔쳤는데 용량이 900MB가 넘고 사진 한 장도 열 수 없습니다. :(...이유를 아는 사람 있나요?
나는 아마도 완전한 트롤이 될 것이지만 어쨌든 물어볼 것입니다.
이메일 2단계 확인이란 무엇입니까?
비밀번호를 입력한 후, 본인임을 확인하기 위해 임의의 코드가 포함된 SMS를 받게 되며, 이를 로그인에 복사해야 합니다. 간단하고 효과적입니다!
그리고 비용은 얼마인가요? 그럼 이게 유료서비스인가요?
무료이며 Google과 Microsoft에서 지원하며, 자신의 장치에서 인증할 때 체크할 수 있으므로 매번 코드를 입력할 필요가 없습니다. 누구든지 다른 장치에서 이 작업을 시도하면 운이 좋지 않습니다. Gmail과 Outlook뿐만 아니라 Facebook, Steam 및 기타 서비스에도 사용하도록 설정했습니다. 이메일 대신 Google OTP 앱을 사용하는 것이 훨씬 더 쉽습니다.
결제/변경 등을 위해 은행에서 나에게 옵니다.
이메일로는 그런 내용을 접하지 못했습니다.
이메일 계정에 로그인하려고 할 때마다 SMS를 통해 확인 메일을 계속 받나요?
맞습니다. 하지만 지정된 컴퓨터(예를 들어 집에 있는 컴퓨터)를 기억하고 해당 컴퓨터에서 로그인할 때 SMS가 표시되지 않도록 설정할 수도 있습니다.
Maestro Cook은 클라우드를 칭찬하는 것 외에도 9번째에 보안 슬라이드 몇 개를 추가해야 할 것입니다. 나는 이 사건이 애플에게 타격을 줄 것이라고 말하고 싶다. 이는 결정을 내리지 못한 일부 고객을 연기하고 Apple의 주식에 영향을 미칠 것입니다. 경쟁에 관한 음모론은 어떻습니까? 벌써 나타났나요?
올해의 "OME MORE THING"은 그렇지 않나요?
그리고 그 사진에서 iPhone 6를 보셨나요? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/