iBrute, script python responsable de publicar fotos de actrices desnudas desde iCloud

Durante el fin de semana, se conocieron fotos de varias actrices que habían sido robadas y subidas a internet. Las sospechas recayeron en el servicio de alojamiento en la nube de Apple,  desde donde fueron filtradas. Según podemos leer en The Next Web,  encontraron en Github un script hecho en python, que utilizaba el servicio de Find My Phone, para colar reiterados intentos con múltiples contraseñas probadas al azar.

Esto ya ha sido reparado por Apple, que no se había percatado de la vulnerabilidad que tenía el servicio de Find My Phone, que mediante fuerza bruta, permitía múltiples intentos de login sin bloquear la cuenta. Cuando lograba descubrir una contraseña, se apropiaba del acceso a iCloud y desde allí difundieron las fotos privadas de modelos y actrices.

Si yo tuviera una cuenta en Apple, la cambiaría. Esta es la lista de 500 contraseñas mas utilizadas https://github.com/hackappcom/ibrute/blob/master/passlist.txt