今週末、特に今日、ネットワークは 有名人の盗まれた画像の事件 エロティックなポーズで、または部分的または完全なヌードで登場しました。 実のところ、それらを盗んだハッカーは、一般的に有名な有名人であるiCloudを介してこれらのユーザーのアカウントに忍び込み、さまざまなWebページを介してこれらの画像に価格を付けたようです。 その後、Twitterは、ウイルスを阻止するために、アカウントを再公開していたアカウントをブロックするアクションを実行しました。 今のところAppleはこの問題についてコメントしていない。
ただし、エラーがどのように発生したかについての理論は、インターネット上で形成され続けています。 この場合、すべてが可能性があると考える人がいます の失敗 私の電話番号を探します。 紛失または盗難にあった端末を追跡できるユーティリティには、ユーザーに通知したり、システムが何らかのロックを適用したりすることなく、正しいパスワードが見つかるまでブルートフォースアクセスでさまざまなパスワードをテストできるというエラーが含まれている可能性があります。 そしてこれは、最大60人の有名人の画像を所有していると主張するこの開発者が使用するルートである可能性があります。
しかし、言った 「iPhoneを探す」へのアクセス これは、iCloudにアクセスするための手段にすぎません。ここから、ネットワーク上で見たように古いかもしれないが、ある時点で所有者がクラウドにアクセスしたこれらの画像をダウンロードできます。 Appleはこの情報を否定も確認もしていませんが、今日iCloudサービスでパッチが作成されており、この開発者が彼の理論で言っていることを確認することができます。
それが失敗だったかどうか 私のiPhoneを探す これはiCloudの問題と一致しましたが、Appleは、影響を受ける人々のプライバシーを公開することに加えて、ブランド自体が信頼されないことにさらされているため、この種のことは起こり得ないと考える必要があります。
Appleは、新製品を発表してからXNUMX週間後に自分自身を発表する予定はありません。 フラッグシップ製品をリリースする直前にその間違いを受け入れると、自殺することになります。
そして、私の意見は、これが本当なら、善の束縛であるということです。 ブルートフォース攻撃を回避するために、10回の失敗ごとに3秒のスタイルで、誤ったパスワードの間にライフタイムが設定されます。 最新のコンピューターはXNUMX秒あたりの試行回数が膨大ですが、時間係数を使用してロックを設定しないと、冗長性に見合うだけの時間でキーが復号化されます。
「最新のコンピューターは、XNUMX秒あたりの膨大な数の試行をテストすることができます」
かかる時間は強力なPCを持っていることとは何の関係もありません。サーバーは可能なパスワードを受け取り、それを処理し、間違ったパスを送信する必要があります。
Appleの人たちはそれに答えるつもりはないが、彼らはすでにそうしている
http://www.macrumors.com/2014/09/01/apple-investigating-celebrity-hacking/
あなたが言うなら:私たちは調査中です、発音することです...
彼らがしなければならないのは、エラーを受け入れて修正することです。これは完全なシステムではありません。各バージョンでセキュリティ上の欠陥が脱獄に悪用されていることを確認する必要があります。
ブルートフォース攻撃に匹敵する強力なPCが必要です。 サーバーを検証する必要がある場合でも。 コンソールからアクセスする場合は、ブラウザとは異なり、非常に高速です。
すべてにもかかわらず、写真はとても良いです。 しかし、影響を受けた人々にとってはあまりにも悪いことです。
「今週末、特に今日。」 今日はXNUMX月XNUMX日で、週末ではありません。