پس از چند روز بررسی داخلی اپل، این شرکت بیانیه ای در این رابطه منتشر کرد هک اکانت iCloud برخی از افراد مشهور، که عکس های ظریف آن در معرض دید عموم قرار گرفت. به گفته اپل، این عکسها با هک کردن سرویسهای iCloud و Find My iPhone فاش نشده است، زیرا با روشی که هکرها به عکسها دست یافتهاند، مهندسان شرکت کالیفرنیایی حمله هدفمندی به نامهای کاربری، رمز عبور و سوالات امنیتی را مشخص کردند. با این حال، آنها در مورد نحوه به دست آوردن عکس های iCloud اظهار نظری نکردند.
به گزارش Wired، رمزهای عبور با استفاده از نرم افزار پزشکی قانونی که توسط سازمان های دولتی استفاده می شود، شکسته شده اند. در تابلوی اعلانات آنون-آی بی، جایی که چندین عکس از افراد مشهور ظاهر شد، برخی از اعضا آشکارا با استفاده از این نرم افزار به نمایندگی از آنها بحث کردند رمز عبور تلفن ElcomSoft. این به شما امکان می دهد نام های کاربری و رمزهای عبور به دست آمده را برای بازیابی کل فایل های پشتیبان از iPhone و iPad وارد کنید. به گفته یک کارشناس امنیتی که با Wired مصاحبه کرده است، ابرداده عکس ها با استفاده از نرم افزار مذکور مطابقت دارد.
هکرها فقط باید نام کاربری (Apple ID) و رمز عبور را به دست می آوردند که احتمالاً به لطف روش ذکر شده قبلی با استفاده از برنامه به آن دست یافتند. iBrute به همراه آسیبپذیری Find My iPhone، که به مهاجمان اجازه میدهد رمز عبور را بدون محدودیت در تعداد تلاش حدس بزنند. اپل بلافاصله پس از کشف این آسیب پذیری، آن را اصلاح کرد. استفاده نکردن قربانیان حمله هکری از تایید دو مرحله ای که نیاز به وارد کردن کد ارسال شده به گوشی دارد نیز نقش زیادی داشت. لازم به ذکر است که تأیید دو مرحلهای برای سرویسهای پشتیبان iCloud و Photo Stream اعمال نمیشود، با این حال، در وهله اول دریافت رمزهای عبور نام کاربری را بسیار دشوارتر میکند.
با این حال، حتی با تأیید دو مرحله ای، iCloud به طور ایده آل محافظت نمی شود. همانطور که مایکل رز از سرور متوجه شد TUAW، هنگام همگام سازی Photo Stream، پشتیبان Safari، و پیام های ایمیل با رایانه جدید Apple، هیچ هشداری به کاربر مبنی بر دسترسی به داده ها از رایانه جدید وجود ندارد. تنها با اطلاع از اپل آیدی و رمز عبور امکان دانلود محتوای مذکور بدون اطلاع کاربر وجود داشت. همانطور که می بینید، سرویس های ابری اپل هنوز دارای برخی ترک ها هستند، حتی اگر کاربر با تأیید دو مرحله ای محافظت شود، که اتفاقاً، به عنوان مثال، در جمهوری چک یا اسلواکی هنوز در دسترس نیست. بالاخره پس از این ماجرا، سهام اپل چهار درصد سقوط کرد.
باورتان نمیشود که چند نفر از سلبریتیها با یک رمز عبور ساده و دیوانهوار و عکسهای پورن روی گوشیشان چطور میتوانند سهام یک شرکت بزرگ را جابهجا کنند :)
آنها بخش جدایی ناپذیری در این واقعیت دارند که کاربران دادهها را از دست دادهاند و مقدار زیادی از حریم خصوصی خود را از دست دادهاند، بنابراین در این مورد، سقوط سهام کاملاً مشکلی ندارد. حداقل در حال یادگیری توجه به امنیت است و ما کاربران حداقل به نظر می رسد که خوب باشیم ;-).
بنابراین، گذرواژهها با استفاده از برنامه iBrute شکسته شدند، که از روش آزمایش/خطا استفاده میکند تا همه گذرواژههای پرکاربرد را طبق برخی فرهنگ لغت امتحان کند. نقطه ضعف این بود که قربانیان یک فرهنگ لغت یا رمز عبور ضعیف داشتند و اپل این روش را (مثلاً با محدود کردن تعداد تلاشهای ناموفق در دقیقه) در Find My Phone (اکنون رفع شده) مسدود نکرد. هنگامی که آنها پسوردها را داشتند، می توانستند هر کاری که می خواستند انجام دهند. اما برای اینکه اطلاعات مربوط به ثبت دستگاه دیگری با همان Apple ID فاش نشود، با استفاده از برنامه EPPB یک نسخه پشتیبان کامل از آیفون را از iCloud دانلود کردند و با استفاده از آن برنامه عکس هایی را از نسخه پشتیبان استخراج کردند. نتیجه - یک رمز عبور خوب به سادگی ضروری است.
تعجب نخواهم کرد اگر این حرکت پولی نیز باشد. چند روز قبل از معرفی چیزهای فوق العاده جدید، تا حد امکان خاک بر روی غول اپل ریخته شود. همچنین یکی از سناریوهای ممکن است که چگونه می توانست باشد. برای اینکه امروز یک فرد در مورد سهام هیجان زده شود، تنها کاری که باید انجام دهید این است که متوجه شوید چقدر حساس است. اما کسی که بهترین است همیشه یک چرخش خواهد داشت، تغییر نخواهد کرد.
آنها بخش جدایی ناپذیری در این واقعیت دارند که کاربران دادهها را از دست دادهاند و مقدار زیادی از حریم خصوصی خود را از دست دادهاند، بنابراین در این مورد، سقوط سهام کاملاً مشکلی ندارد. حداقل در حال یادگیری توجه به امنیت است و ما کاربران حداقل به نظر می رسد که خوب باشیم ;-).
مطمئنا، اپل هرگز برای چیزی پول نمی دهد. دست از دفاع از شورا به هر قیمتی بردارید. در حال حاضر شرم آور است. آنها فقط آن را به اشتراک گذاشتند
همین امروز یک ایمیل از "checkauth@apple.com" دریافت کردم. دقیقا شبیه اپل هست و میگه اپلیکیشنی که من حتی ازش استفاده نمیکنم از اکانت من دانلود شده. وقتی برای تغییر رمز عبورم رفتم، من را به صفحه ای هدایت کرد که شبیه به Apple.com است، اما آدرس URL به وضوح متفاوت است.