حدثت في الأيام الاخيرة ضجة كبيرة بعد نشر تسريب لصور كبار المشاهير عارية على شبكة الإنترنت، و قد بحث الخبراء عن كيفية وصول القراصنة إلى هذه الصور. كما أعلنت شركة "آبل" أنها تُحقق في المزاعم المُتعلقة بخلل في خدمتها السحابية "iCloud"، التي سمحت للقراصنة باختراق حسابات المشاهير والحصول على صورهم العارية قبل نشرها على منتدي 4chan، وهو منتدي مجهول لمشاركة الصور، ومنها انتقلت الصور إلى مواقع التواصل الاجتماعية الأخرى. وظهرت الآن مجموعة متنوعة من النظريات في محاولة لشرح السبب الذي قد يكون مسؤولا عن الاختراق، منها على سبيل المثال وجود خلل في خدمة 'Find My iPhone' أو ظهور نوع جديد من التكنولوجيا مما يمكن تسميته بتقنيات "الهندسة الاجتماعية". في هذا الصدد رصدت شبكة The Next Web يوم الاثنين الماضي شفرة في تطوير برمجيات الهاتف تسمي Github، يمكنها أن تسمح للمتسللين من خلال تجربة تسمى brute force بالحصول على كلمة المرور من حسابات iCloud، وعلى وجه الخصوص في خدمة Find My iPhone. وتجربة brute force ، تتيح اختبار مجموعة كبيرة من كلمات المرور على خدمة آبل Fine My iPhone، حتى تنجح إحدى كلمات المرور، ومنها يستطيع المُخترق الوصول إلى كلمات مرور " iCloud" والوصول إلى الصور، وغير ذلك من البيانات المُخزنة في حساب المُستخدم الذي تم اختراقه. كيف استطاع الهاكرز اختراق " iCloud" وسرقة صور المشاهير ؟ كانت تقارير أُخرى قد أشارت إلى أن "آبل" قد أصلحت سابقًا هذه الثغرة التي كانت تتيح تجربة عدد غير محدود من كلمات المرور في خدمة Find My iPhone، وحددت عدد المرّات التي يُسمح فيها بإدخال كلمات مرور خاطئة بخمس مرّات فقط، ما يُفقد الأداة المذكورة فاعليتها، ويعني أن المُخترقين حصلوا على هذه البيانات قبل فترة طويلة نسبيًا وقاموا بنشرها الآن، أو أنهم اعتمدوا وسيلة أخرى غير معروفة بعد. أيضا أشارت تقارير أن القراصنة ربما قد استخدموا تقنيات ما يسمى ب "الهندسة الاجتماعية"، للحصول على هويات المستخدمين على هواتف آبل وكلمات السر استنادا إلى المعلومات الشخصية التي يمكنهم العثور عليها في هواتفهم، وهذا يشمل عنوان البريد الإلكتروني، واسم عائلة الأم، وتاريخ الميلاد، وأكثر من ذلك. وفي حالة استخدام الشخص نفس كلمة المرور عبر حسابات مختلفة، يسهل هذا على القراصنة عملية الاختراق، إذا كانت المعلومات على الهاتف صحيحة.
