I natt sprakk nyheten om at private nakenbilder av en lang rekke Hollywood-kjendiser har funnet veien til det åpne nettet.
Vil ikke bekrefte
Bildene skal ifølge anonyme, selvutnevnte hackere på 4Chan-forumet stamme fra Apples nettskytjeneste iCloud.
Apple har så langt verken villet bekrefte eller avkrefte om dette stemmer.
Hvordan er det mulig?
Men flere av kjendisene det er snakk om har både sagt at bildene er ekte og at de stammer fra iCloud-kontoen deres.
Annonse
Dermed spør alle seg hvordan det er mulig å få tilgang til brukerkontoer på denne måten.
Python-skript
Apple har ifølge ekspertene et svært godt krypteringssystem rundt sine tjenester, og i de dokumenterte tilfellene av inntrenging dreier det seg stort sett om menneskelige feil og ikke tekniske hull.
The Next Web mener imidlertid at et Python-skript som lå ute på GitHub satte hackerne i stand til å utnytte et hull i Apples «finn igjen telefonen min»-tjeneste Find My iPhone.
Rå kraft
Gjennom dette kunne de bruke såkalt «brute force» (rå kraft), noe som innebærer å via en automatisk rutine å bombardere kontoen med stadig nye passord helt til de finner ett som treffer.
Hullet skal nå være tettet. Og da The Next Web prøvde metoden, ble de utestengt etter fem forsøk.
– Nylig tettet
Det siste mener de bekrefter at hullet faktisk var der, og at Apple nylig har tettet det.
Men det gjenstår fortsatt å se om det virkelig er slik, eller om dette bare er spekulasjoner eller i beste fall kvalifiserte feilslutninger.
Annonse
