Neste fim de semana, e especificamente hoje, a rede estava muito animada com caso de imagens roubadas de celebridades que apareceu em poses eróticas ou com nudez parcial ou total. A verdade é que o hacker que os pegou parecia ter entrado furtivamente no iCloud nas contas desses usuários, que em geral eram celebridades conhecidas, e colocou um preço nessas imagens por meio de várias páginas da web. Em seguida, o Twitter entrou em ação bloqueando as contas que as estavam republicando para impedir o vírus. A Apple por enquanto ainda não comenta o assunto.
No entanto, teorias de como o erro ocorreu continuam a se formar na internet. Nesse caso, há quem pense que tudo poderia ser um falha em Find My Phone. Precisamente o utilitário que nos permite rastrear um terminal perdido ou roubado pode conter um erro no qual o acesso à força bruta é permitido para testar diferentes senhas até que a correta seja encontrada sem que o usuário seja notificado ou o sistema aplique qualquer tipo de bloqueio. E esse poderia ser o caminho usado por este desenvolvedor que afirma ter imagens de até 60 celebridades em sua posse.
No entanto, disse acesso ao Find my iPhone Seria apenas o meio de obter acesso ao iCloud, de onde você poderia baixar essas imagens que como vimos na rede podem ter anos, mas cujos donos em algum momento subiram para a nuvem. A Apple não nega nem confirma esta informação, mas um patch foi produzido no serviço iCloud hoje, o que pode confirmar o que este desenvolvedor diz em sua teoria.
Se foi ou não um fracasso em Encontre meu iPhone que coincidiu com um problema no iCloud, a Apple deveria considerar que esse tipo de coisa não pode acontecer, pois além de expor a privacidade dos afetados, a própria marca está exposta a não ser confiável.
A Apple não vai se pronunciar uma semana depois de apresentar um novo produto. Aceitar esse erro antes de lançar seu produto principal seria cometer suicídio.
E minha opinião é que isso, se for verdade, é uma trapalhada do bom. Uma vida inteira é definida entre senhas erradas, no estilo de 10 segundos a cada 3 falhas, para evitar ataques de força bruta. Um computador moderno é capaz de testar um grande número de tentativas por segundo, mas se você não definir nenhum bloqueio com um fator de tempo, a chave será descriptografada em questão de redundância de tempo.
"Um computador moderno é capaz de testar um grande número de tentativas por segundo"
O tempo que demora nada tem a ver com ter um pc potente, o servidor tem que receber a senha possível, processá-la e enviar a senha errada.
Ao que os da Apple não vão responder, já o fizeram
http://www.macrumors.com/2014/09/01/apple-investigating-celebrity-hacking/
Se para você dizer: estamos investigando, é pronunciar ...
O que eles têm que fazer é aceitar o erro e consertá-lo, o que não é um sistema perfeito, você apenas tem que ver que em cada versão as falhas de segurança são exploradas para o jailbreak.
Você precisa de um pc poderoso igual a ataques de força bruta. Mesmo se você tiver que validar o servidor. Se você acessa pelo console, é bastante rápido, ao contrário do navegador.
Bem, apesar de tudo, as fotos são muito boas hahaha. Mas muito ruim para as pessoas afetadas.
"Este fim de semana e especificamente hoje." Hoje é primeiro de setembro e não é fim de semana.