Manu Pitkänen
1. syyskuuta, 2014 14:55
Viime yönä 4chan-kuvafoorumilla julkaistut sadat enemmän tai vähemmän paljastavat valokuvat julkisuuden henkilöistä on ollut viihdesivustojen kuumin uutisaihe tänään, jotkut mediat avasivat jopa liveblogin tapahtuman takia. Vuotajan mukaan hän hankki kuvat hakkeroimalla Applen iCloud-pilvipalvelun.
Apple ei ole kommentoinut tapahtunutta mitenkään, joten on vaikea sanoa puhuuko vuotaja totta vai ei. The Next Web -teknologiajulkaisu arvelee kuitenkin löytäneensä menetelmän, jolla kuvat on saatettu saada haltuun iCloudista. Menetelmästä käydään keskustelua Hacker Newsissä.
Pari päivää sitten GitHubissa julkaistiin ibrute-niminen Python-skripti, jonka avulla voi yrittää selvittää Apple ID -tunnusten salasanat niin sanotulla brute force -menetelmällä, eli arvaamalla salasanoja niin kauan kuin oikea salasana selviää. Skripti on suunniteltu "Etsi iPhoneni" -palvelulle, jota Apple ei ollut suojannut brute force -iskuilta. Applen kerrotaan nyt suojanneen palvelun, joten skripti ei toimi enää.
Skriptin kokeilemat salasanat on valittu vuoden 2009 RockYou-tietomurron yleisimmistä salasanoista (listasta suodatettu pois ne salasanat, jotka eivät täytä Applen salasanavaatimuksia).