Только ленивый не написал сегодня о скандальной утечке интимных фотографий знаменитостей, на которых модели актрисы и певицы предстали в весьма непривычном свете, начиная снимками без макияжа или в дурацком виде, заканчивая кадрами с откровенно сексуальным подтекстом. Куда интересней обнаженной Дженнифер Лоуренс, Селены Гомес и десятка других звезд оказался вопрос: как именно удалось получить доступ ко всем этим фотографиям?

Одна из наиболее популярных версий, которые появились в сети с момента утечки — уязвимость в облачном сервисе компании Apple. В подтверждении этой теории программисты обратили внимание, что за день до публикации фотографий на сайте Github в общем доступе появилась утилита, использующая уязвимость в сервисе Find my iPhone. Как выяснилось, данный сервис не имел защиты от подбора пароля методом «грубой силы», то есть система защиты позволяет использовать любое количество попыток до тех пор, пока нужная комбинация не будет найдена.

Для использования уязвимости в Find my iPhone была создана программа «ibrute», которая автоматизировала перебор паролей до получения нужного. Как следствие, злоумышленникам для доступа к фотографиям в iCloud достаточно было лишь узнать адреса электронной почты знаменитостей, которые использовались в учетной записи Apple ID. Сделать это было не сложно, ведь с получением доступа к аккаунту одной звезды можно было получить список ее контактов, следовательно — других жертв.

Компания Apple уже закрыла уязвимость, использовавшуюся хакерами, и отказалась давать комментарии по поводу инцидента, так что единственный аргументом в пользу теории о взломе iCloud можно считать временной интервал. Фотографии начали появляться спустя несколько часов после публикации инструмента для перебора паролей.

С другой стороны есть вероятность того, что обнаруженная уязвимость и утечка фотографий стали всего лишь совпадением. Все дело в том, что не все снимки были сделаны мобильными устройствами Apple, а также часть жертв пользуются устройствами под управлением других операционных систем. Кроме того, пользователи форума 4chain, где и были опубликованы снимки звезд, смогли узнать, что за утечкой стоит не хакер, а коллекционер частных фотографий знаменитостей. Есть версия, что все эти снимки — результат несвязанных утечек и уже давно были доступны в так называемом «глубоком интернете», а главный герой скандальной истории занимался их скупкой у хакеров. В пользу этого может служить высказывание Мэри Элизабет Уинстед, чьи снимки также попали в сеть. Она подтвердила подлинность фотографий, но уточнила, что они уже давно были удалены.

Возможно, снимки Мэри Элизабет Уинстед и кадры с другими звездами уже давно были доступны ограниченному количеству пользователей «глубокого интернета», но только сейчас попали в общий доступ. Человек, опубликовавший фотографии Дженнифер Лоуренс и других знаменитостей за одну ночь на пожертвованиях заработал несколько миллионов долларов и пообещал сегодня продолжить публиковать фотографии. Хочется надеяться, что эта история рано или поздно получит логическое завершение, и мы узнаем, был ли слабым звеном облачный сервис компании Apple, или масштабная утечка фотографий стала желанием одного из коллекционеров фотографий звезд заработать денег на публикации снимков?