Apple repareert iBrute-bug die mogelijk toegang verleende aan hackers tot iCloud van filmsterren

Apple lijkt de bug te hebben gamaakt die verantwoordelijk was voor de gelekte naakfoto’s van Hollywoodsterren. De bug die bekend staat als iBrute werd voor het eerst opgemerkt op de sociale codering website Github. Het gaf hackers de toegang tot de iCloud van een individu door gebruik te maken van een zwakte in de “Find My iPhone” dienst van Apple.

Het problem was dat Apple’s dienst niet beschikte over de zogenaamde ‘brute force protection’ waardoor hackers konden inbreken in de iCloud van een person door herhaaldelijk paswoorden te gokken, zonder dat ze buitengesloten worden zoals normaal gezien zou moeten gebeuren.

Hoewel de werkelijke methoden nog officieel vastgesteld moeten worden, gaan experts ervan uit dat de hacker of hackers van de bug gebruik hebben gemaakt om aan de naaktfoto’s te komen die ze zondag openbaar op het internet plaatsten.

Het lijkt erop dat Apple ondertussen de iBrute-bug opgelost heeft want HackApp, een anonieme programmeur, die de bug ontdekte zei maandag dat Apple ondertussen het probleem al opgelost heeft.

Om te zien of dat werkelijk zo is, heeft The Next Web geprobeerd om nogmaals de Find My iPhone-dienst uit te buiten en in breken in de iCloud van iemand. Dat lukte niet meer. Na vijf pogingen om het juiste wachtwoord in te vullen werden de hackers buitengesloten.