Միխալ Ժդանսկի Apple-ի մի քանի օր ներքին հետաքննությունից հետո ընկերությունը հայտարարություն է տարածել առնչությամբ կոտրել որոշ հայտնի մարդկանց iCloud հաշիվները, որի նուրբ լուսանկարները բաց են թողել հանրությանը։ Ըստ Apple-ի, լուսանկարները չեն արտահոսել iCloud և Find My iPhone ծառայությունները կոտրելով, քանի որ հաքերների կողմից լուսանկարները ձեռք բերելու եղանակով Կալիֆորնիայի ընկերության ինժեներները որոշել են թիրախային հարձակում օգտատերերի անունների, գաղտնաբառերի և անվտանգության հարցերի վրա: Սակայն նրանք չեն մեկնաբանել, թե ինչպես են ստացվել iCloud-ի լուսանկարները։
Wired-ի տվյալներով՝ գաղտնաբառերը կոտրվել են դատական ծրագրային ապահովման միջոցով, որն օգտագործվում է պետական կառույցների կողմից: Տեղեկատվական տախտակի վրա Անոն-ԻԲ, որտեղ հայտնվեցին մի քանի հայտնի մարդկանց լուսանկարներ, որոշ անդամներ բացահայտորեն քննարկեցին ծրագրային ապահովման անունից օգտվելու մասին ElcomSoft հեռախոսի գաղտնաբառի ջարդիչ. Սա թույլ է տալիս մուտքագրել ստացված օգտվողի անուններն ու գաղտնաբառերը՝ iPhone-ից և iPad-ից ամբողջ պահուստային ֆայլերը առբերելու համար: Ըստ Wired-ի հետ հարցազրույցի անցած անվտանգության փորձագետի, լուսանկարների մետատվյալները համապատասխանում են նշված ծրագրաշարի օգտագործմանը:
Հաքերները պետք է ձեռք բերեին միայն օգտանուններ (Apple ID) և գաղտնաբառեր, ինչին նրանք հասել էին հավանաբար ծրագրի նախկինում նշված մեթոդի շնորհիվ։ iBrute Find My iPhone-ի խոցելիության հետ միասին, որը հարձակվողներին թույլ է տվել կռահել գաղտնաբառը՝ առանց փորձերի քանակի սահմանափակման: Apple-ը կարկատել է խոցելիությունը՝ այն հայտնաբերելուց անմիջապես հետո: Մեծ դեր է խաղացել նաև այն, որ հաքերային հարձակման զոհերը չեն օգտագործել երկքայլ ստուգում, որը պահանջում է հեռախոսին ուղարկված կոդը մուտքագրել։ Հարկ է նշել, որ երկքայլ հաստատումը չի տարածվում iCloud-ի կրկնօրինակման և Photo Stream ծառայությունների վրա, սակայն դրանք առաջին հերթին շատ ավելի կդժվարացնեն օգտանունների գաղտնաբառեր ստանալը։
Այնուամենայնիվ, նույնիսկ երկքայլ ստուգման դեպքում, iCloud-ը իդեալականորեն պաշտպանված չէ: Ինչպես հայտնաբերել է սերվերի Մայքլ Ռոուզը TUAW, Photo Stream-ի, Safari-ի կրկնօրինակի և էլ. փոստի հաղորդագրությունները Apple-ի նոր համակարգչի հետ համաժամեցնելիս օգտատիրոջը որևէ նախազգուշացում չկա, որ տվյալները մուտք են գործել նոր համակարգչից: Միայն Apple ID-ի և գաղտնաբառի իմացությամբ է հնարավոր եղել ներբեռնել նշված բովանդակությունը՝ առանց օգտատիրոջ իմացության։ Ինչպես տեսնում եք, Apple-ի ամպային ծառայությունները դեռևս որոշակի ճեղքեր ունեն, նույնիսկ եթե օգտատերը պաշտպանված է երկքայլ ստուգմամբ, որը, ի դեպ, դեռ հասանելի չէ, օրինակ, Չեխիայում կամ Սլովակիայում։ Չէ՞ որ այս սիրավեպից հետո Apple-ի բաժնետոմսերն ընկել են չորս տոկոսով։
Չեք հավատա, թե ինչպես են մի քանի հայտնի մարդիկ իրենց հեռախոսի խելագար պարզ գաղտնաբառով և պոռնո լուսանկարներով կարող են տեղափոխել այդքան մեծ ընկերության բաժնետոմսերը :)
Նրանք անբաժանելի մասն ունեն այն փաստի մեջ, որ օգտատերերը կորցրել են տվյալներ և բավականին մեծ գաղտնիություն, ուստի այս դեպքում միանգամայն նորմալ է, որ բաժնետոմսերը ընկնեն: Գոնե սովորում է ուշադրություն դարձնել անվտանգությանը, և մենք՝ օգտատերերը, գոնե լավ կթվա ;-):
Այսպիսով, գաղտնաբառերը կոտրվել են՝ օգտագործելով iBrute ծրագիրը, որն օգտագործում է փորձության/սխալների մեթոդը՝ փորձելով բոլոր հաճախ օգտագործվող գաղտնաբառերը՝ ըստ որոշ բառարանի: Թուլությունն այն էր, որ զոհերն ունեին բառարան կամ թույլ գաղտնաբառ, և Apple-ը չէր արգելափակում այս մեթոդը (օրինակ՝ սահմանափակելով րոպեում ձախողված փորձերի քանակը) Find My Phone-ում (այժմ ամրագրված է): Երբ նրանք ունենային գաղտնաբառեր, նրանք կարող էին անել այն, ինչ ուզում էին: Սակայն նույն Apple ID-ով մեկ այլ սարքի գրանցման մասին տեղեկություն չբացահայտելու համար նրանք ներբեռնել են iPhone-ի ամբողջական կրկնօրինակը iCloud-ից՝ օգտագործելով EPPB ծրագրով և պատճենից լուսանկարներ հանել այդ ծրագրի միջոցով։ Եզրակացություն. լավ գաղտնաբառը պարզապես պարտադիր է:
Ես չէի զարմանա, եթե դա նույնպես վճարովի քայլ լիներ։ որքան հնարավոր է շատ կեղտ նետել Apple հսկայի վրա գերնոր իրերի ներդրումից մի քանի օր առաջ: Դա նաև հնարավոր սցենարներից մեկն է, թե ինչպես կարող էր դա լինել։ Որպեսզի մարդն այսօր ոգևորվի բաժնետոմսերով, պետք է միայն գիտակցել, թե որքան զգայուն է այն: Բայց նա, ով լավագույնն է, միշտ պտտվելու է, այն չի փոխվի։
Նրանք անբաժանելի մասն ունեն այն փաստի մեջ, որ օգտատերերը կորցրել են տվյալներ և բավականին մեծ գաղտնիություն, ուստի այս դեպքում միանգամայն նորմալ է, որ բաժնետոմսերը ընկնեն: Գոնե սովորում է ուշադրություն դարձնել անվտանգությանը, և մենք՝ օգտատերերը, գոնե լավ կթվա ;-):
Իհարկե, Apple-ը երբեք ոչ մի բանի համար չի վճարում: Դադարեցրեք ամեն գնով պաշտպանել խորհուրդը. Դա արդեն ամոթալի է: Նրանք պարզապես կիսվել են
Հենց այսօր էլ նամակ ստացա «checkauth@apple.com»-ից։ Այն կարծես Apple-ին է, և այնտեղ գրված է, որ իմ աքաունթից ներբեռնվել է մի հավելված, որը ես նույնիսկ չեմ օգտագործում։ Երբ ես գնացի փոխել իմ գաղտնաբառը, այն ինձ վերահղեց դեպի մի էջ, որը պարզապես նման է Apple.com-ին, բայց URL հասցեն ակնհայտորեն տարբեր է: