Find My iPhone используется для отслеживания перемещений смартфонов производства американской корпорации и доступен бесплатно в виде одноименного приложения. Уязвимость заключалась в том, что сервис не реагировал должным образом на атаку типа Brute Force, которая предусматривает подбор паролей к той или иной учетной записи методом прямого перебора. Таким образом, получив в свое распоряжение адрес электронной почты голливудской знаменитости, хакеры могли, не привлекая к себе внимания, подобрать пароль к аккаунту Apple ID.
Для того чтобы подобрать таким методом пароль, состоящий из семи символов, потребуется около девяти дней, шестисимвольный пароль подбирается за несколько часов. Получив доступ к Apple ID, хакеры получают возможность распоряжаться пользовательской информацией, как им заблагорассудится.
В то же время, как как пишет CBS News со ссылкой на заявление главного редактора портала CNet Дэна Экермана, "слитые" в интернет фотографии звезд были сделаны не только iPhone, но и смартфонами других производителей. По мнению Экермана, злоумышленники могли заниматься сбором цифровых снимков в течение нескольких месяцев или даже лет.
О краже интимных фотографий голливудских звезд стало известно в понедельник, 1 сентября. Жертвами хакерской атаки стали актрисы Дженнифер Лоуренс, Ариана Гранде, Кирстен Данст, певицы Селена Гомес, Аврил Лавин и многие другие. В общей сложности снимки были похищены более чем у 60 знаменитостей. Голливуд официально подтвердил подлинность украденных снимков.