Então galera depois de ficar sabendo do vazamento dos dados do icloud, no qual vazaram algumas fotos de famosas em situações delicadas, por assim dizer, vi agora pouco no blog do @viniciuskmax, algumas informações sobre a falha e um código para exploração, que foi disponibilizado no github, testei com um camarada aqui e realmente funciona portando decidi compartilhar, para que além do conhecimento e analise da falha, aqueles que utilizam tal tecnologia possam ficar ligados… Para não ficar repetitivo e como trabalho não foi meu, segue na íntegra o post do @viniciuskmax

 

“Na noite de ontem a internet inteira acompanhou boquiaberta o vazamento de fotos íntimas afetando uma dúzia de celebridades – apesar de eu só ter visto umas 4 :’-(.

Como os detalhes de hackeamentos estupidamente simples não costumam demorar a aparecer, alguém na manhã de hoje postou no GitHub um código supostamente usado no hack, que eu imediatamente testei e confirmei que funciona como esperado:

 

 

ibrute

A exploit nada mais é do que um simples brute force via HTTP basic auth numa API provavelmente obscura usada pelo iCloud, que pelo user-agent usado no código, parece fazer parte de alguma funcionalidade do recurso FindMyiPhone do iOS.

O erro da Apple foi não banir o IP do atacante ou bloquear a conta da vítima após X tentativas de login, vacilo clássico que sempre permite ataques de força bruta.

Ainda não há confirmação de que essa tenha sido de fato a brecha que causou o vazamento das fotos, mas esse bug em particular é real e não há desculpa para uma empresa com o tamanho da Apple deixar passar uma vulnerabilidade que, de acordo com a OWASP, está entre as 3 mais frequentes em aplicações web.

Como se proteger

Após a Apple corrigir esse bug em particular, outros poderão surgir a qualquer momento, então simplesmente considere não usar o iCloud pra sincronizar/backupear as fotos tiradas no iPhone. Mas se você quiser correr o risco mesmo assim, tenha certeza de usar uma senha forte e que não se repita em nenhum outro site ou serviço.”

Fonte: http://viniciuskmax.com/

 

 

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima