jueves, 4 de septiembre de 2014

The Fappening & Metadatos e.e

Llevo gran parte de la mañana pensando en como abordar el tema dela obtención de fotos intimas de famosas, del hackeo de icloud y de la difusión de estas fotos por 4chan. Así que, yo os lo suelto todo. 


Bueno, presuntamente, no fue un bug de icloud si un fallo en la llamada RESET de la API "FindMyMobile" de Apple. En la cual podrías preparar un ataque con el siguiente enlace: 
  • "https://fmipmobile.icloud.com/fmipservice/device/'+apple_id+'/initClient"
Si os habéis fijado, se requiere el Apple ID de la victima y puesto que se trata de personas famosas, esa información no debe ser de dominio público. 

Mas información y el Script que presuntamente utilizo atacante lo tenéis en UnAlDia de Hipasec: 
¿Y si soy un campechano, pero si que hay gente que conoce mi AppleID que hago?: 
¿Que pasa con los metadatos?

También he visto que hay mucho revuelo con el tema de los metadatos y nadie ha hablado aun de ello. La verdad es que no hay mucho que contar,  algunas actrices si limpiaban las fotos de metadatos,  otras se las hicieron sin el GPS activado y solo se puede ver la información del formato Exif (Exchangeable image file format) y que dejaron el GPS activado en bastantes de ellas. 

Vamos, que alguien podría hacer un mapa con ellas. 

Sed Buenos con esto y revisad bien vuestras contraseñas de icloud  0;) 

No hay comentarios:

Publicar un comentario en la entrada