Mixal Zdanski Apple-ın bir neçə günlük daxili araşdırmasından sonra şirkət bununla bağlı açıqlama yayıb bəzi məşhurların iCloud hesablarını sındırmaqincə fotoları ictimaiyyətə sızan . Apple şirkətinin bildirdiyinə görə, fotolar iCloud və Find My iPhone xidmətlərini sındırmaqla yayılmayıb, çünki hakerlərin fotoşəkilləri əldə etmə üsuluna görə Kaliforniya şirkətinin mühəndisləri istifadəçi adlarına, parollara və təhlükəsizlik suallarına hədəfli hücum təyin ediblər. Lakin onlar iCloud fotoşəkillərinin necə əldə edildiyini şərh etməyiblər.
Wired-in məlumatına görə, parollar dövlət qurumlarının istifadə etdiyi kriminal proqramlar vasitəsilə sındırılıb. Bülleten lövhəsində Anon-IB, bir neçə məşhurun fotoşəkilinin göründüyü yerdə, bəzi üzvlər adına proqramdan istifadə edərək açıq şəkildə müzakirələr apardılar ElcomSoft Telefon Parol Kırıcı. Bu, iPhone və iPad-dən bütün ehtiyat faylları əldə etmək üçün əldə edilmiş istifadəçi adlarını və parolları daxil etməyə imkan verir. Wired-in müsahibə verdiyi təhlükəsizlik ekspertinin sözlərinə görə, fotolardan alınan metadata sözügedən proqram təminatının istifadəsinə uyğun gəlir.
Hakerlər yalnız istifadəçi adlarını (Apple ID) və parolları əldə etməli idilər, yəqin ki, proqramdan istifadə edərək əvvəllər qeyd olunan üsul sayəsində əldə etdilər. iBrute Təcavüzkarlara cəhdlərin sayına məhdudiyyət qoymadan parolu təxmin etməyə imkan verən iPhone-umu tap zəifliyi ilə yanaşı. Apple zəifliyi aşkar etdikdən dərhal sonra aradan qaldırdı. Haker hücumunun qurbanlarının telefona göndərilən kodun daxil edilməsini tələb edən iki addımlı doğrulamadan istifadə etməməsi də böyük rol oynayıb. Qeyd etmək lazımdır ki, iki addımlı doğrulama iCloud ehtiyat nüsxəsi və Photo Stream xidmətlərinə şamil edilmir, lakin onlar ilk növbədə istifadəçi adı parollarının əldə edilməsini xeyli çətinləşdirəcək.
Bununla belə, iki addımlı doğrulama ilə belə, iCloud ideal şəkildə qorunmur. Serverdən Michael Rose tərəfindən aşkar edildiyi kimi TUAW, Photo Stream, Safari ehtiyat nüsxəsi və e-poçt mesajlarını yeni Apple kompüterinə sinxronizasiya edərkən istifadəçiyə məlumatların yeni kompüterdən əldə edildiyi barədə xəbərdarlıq edilmir. Yalnız Apple ID və şifrəni bilməklə qeyd olunan məzmunu istifadəçinin xəbəri olmadan yükləmək mümkün olub. Gördüyünüz kimi, Apple-ın bulud xidmətlərində istifadəçi iki addımlı doğrulama ilə qorunsa belə, hələ də bəzi çatlar var, yeri gəlmişkən, bu, məsələn, Çexiya və ya Slovakiyada hələ də mövcud deyil. Axı bu işdən sonra Apple-ın səhmləri dörd faiz ucuzlaşıb.
Telefonunda çılğın dərəcədə sadə parol və porno fotoşəkilləri olan bir neçə məşhurun belə böyük bir şirkətin səhmlərini necə daşıya bilməsinə inanmazsınız :)
İstifadəçilərin məlumatlarını itirmələrində və bir qədər məxfilikdə onların ayrılmaz hissəsi var, buna görə də bu halda səhmlərin düşməsi tamamilə normaldır. Ən azından təhlükəsizliyə diqqət yetirməyi öyrənir və biz istifadəçilər heç olmasa yaxşı görünəcəyik ;-).
Beləliklə, parollar bəzi lüğətə uyğun olaraq bütün tez-tez istifadə edilən parolları sınamaq üçün sınaq/səhv metodundan istifadə edən iBrute proqramı vasitəsilə sındırılıb. Zəif cəhət o idi ki, qurbanların lüğəti və ya zəif parolu var idi və Apple bu metodu (məsələn, dəqiqədə uğursuz cəhdlərin sayını məhdudlaşdırmaqla) Telefonumu Tap (indi düzəldilib) proqramında bloklamadı. Parollara sahib olduqdan sonra istədiklərini edə bilərdilər. Bununla belə, eyni Apple ID-yə malik başqa cihazın qeydiyyatı ilə bağlı məlumatı aşkar etməmək üçün EPPB proqramından istifadə edərək iPhone-un tam ehtiyat nüsxəsini iCloud-dan yükləyiblər və həmin proqramdan istifadə edərək ehtiyat nüsxədən fotolar çıxarıblar. Nəticə - yaxşı parol sadəcə zəruridir.
Bu da pullu bir gediş olsa, təəccüblənməzdim. super yeni şeylərin təqdim edilməsindən bir neçə gün əvvəl Apple nəhənginə mümkün qədər çox kir atmaq. Bu, həm də bunun necə ola biləcəyinin mümkün ssenarilərindən biridir. Bir insanın bu gün səhmlərlə bağlı həyəcanlanması üçün onun nə qədər həssas olduğunu dərk etməniz kifayətdir. Ancaq ən yaxşı olan həmişə fırlanacaq, dəyişməyəcək.
İstifadəçilərin məlumatlarını itirmələrində və bir qədər məxfilikdə onların ayrılmaz hissəsi var, buna görə də bu halda səhmlərin düşməsi tamamilə normaldır. Ən azından təhlükəsizliyə diqqət yetirməyi öyrənir və biz istifadəçilər heç olmasa yaxşı görünəcəyik ;-).
Əlbəttə, Apple heç vaxt heç nə üçün pul ödəmir. Nəyin bahasına olursa olsun şuranı müdafiə etməyi dayandırın. Artıq utancvericidir. Sadəcə paylaşdılar
Bu gün mən "checkauth@apple.com" ünvanından e-poçt aldım. Tam olaraq Apple-a bənzəyir və mənim hesabımdan istifadə etmədiyim proqramın yükləndiyini deyir. Parolumu dəyişməyə getdiyim zaman o, məni Apple.com kimi görünən bir səhifəyə yönləndirdi, lakin URL ünvanı açıq şəkildə fərqlidir.