iCloud Sızıntısına ''Find My iPhone'' Sebep Olmuş Olabilir
Ünlülerin fotoğraflarının internete sızmasına sebep olan güvenlik açığı konusunda henüz net bir açıklama gelmedi. Fakat GitHub'da yürütülen bir kod projesi problemin Find My iPhone'dan kaynaklanıyor olabileceğini gösterdi. GitHub'daki bir proje esnasında Find My iPhone servisinin giriş sayfasında bir açık keşfedilmiş. Bu açık sayfada ne kadar hatalı deneme yaparsanız yapın tekrar deneme fırsatı sunuyor. Böylece doğru şifreyi bulana kadar defalarca deneme yapmak mümkün oluyor. Buradaki asıl mesele kırılmak istenen Apple hesabına ait mail adresi. Fakat ünlülerin mail adreslerine ulaşmak bazen kolay olabiliyor. Ünlüler bazen adreslerini internette yayınlayabiliyor ya da farklı üyeliklerinde kullanabiliyor. Eğer bir ünlünün mail adresi ve şifresi ele geçtiyse, diğer ünlülere de o hesaptaki bilgiler sayesinde erişilmiş olabilir.
#hackapp @DefconRussia AppleID bruteforce tool via FindMyIphone bug. Doesn't lock AppleID. https://t.co/9dG3EjtrLS — HackApp (@hackappcom) 30 Ağustos 2014
Dikkat çekici noktalardan biri bu açığın sızıntılardan bir gün keşfedilmiş olması. Dün Apple bu açıkla ilgili bilgiyi almış ve bir yama ile sorunu çözmüş. Sorunu keşfeden hackerlar, sızıntılarda bu yöntemin kullanılıp kullanılmadığını bilmiyor. Ancak bunu yapmaları mümkündü. Apple, henüz kapsamlı bir açıklama yapmadı fakat ReCode'a bu konuyla ilgili bir araştırma başlattıklarını söylemişler. Apple haricinde FBI da sorunu inceliyor. 4Chan, resimlerin büyük bölümünü siteden kaldırmış. İddialara göre resimleri sızdıran hacker, bunları parayla satmış. Bazı resimlerin tanesine 100 dolar aldığı söyleniyor. Ancak bunlar henüz iddia ve sızıntıları kimin ya da kimlerin yaptığı belirsiz.