Michal Ždanský د ایپل د داخلي تحقیقاتو څو ورځې وروسته، شرکت په دې اړه یو بیان خپور کړ د ځینو مشهورو شخصیتونو iCloud حسابونو هیک کول، چې نازک عکسونه یې خلکو ته خپاره کړل. د ایپل په وینا، عکسونه د آی کلود او فائنډ ماي آی فون خدماتو د هک کولو له لارې نه دي افشا شوي، لکه څنګه چې هیکرانو عکسونه ترلاسه کړل، د کالیفورنیا شرکت انجینرانو د کارن نومونو، پاسورډونو او امنیتي پوښتنو لپاره هدفي برید وټاکه. په هرصورت، دوی په دې اړه تبصره نه ده کړې چې څنګه د iCloud عکسونه ترلاسه شوي.
د وائرډ په وینا، پاسورډونه د فارنزیک سافټویر په کارولو سره د دولتي ادارو لخوا کارول شوي. د خبرتیا بورډ کې انون- IB، چیرې چې د څو مشهور شخصیتونو عکسونه څرګند شوي ، ځینې غړو په ښکاره ډول د سافټویر په کارولو سره خبرې وکړې د ElcomSoft تلیفون پاسورډ ماتونکی. دا تاسو ته اجازه درکوي ترلاسه شوي کارونکي نومونه او پاسورډونه دننه کړئ ترڅو د iPhone او iPad څخه ټول بیک اپ فایلونه بیرته ترلاسه کړئ. د امنیت کارپوه په وینا چې د وائرډ لخوا مرکه شوې، د عکسونو میټاډاټا د یاد شوي سافټویر کارولو سره سمون لري.
هکرانو باید یوازې د کارن نومونه (د ایپل ID) او پاسورډونه ترلاسه کړي ، کوم چې دوی شاید د برنامې په کارولو سره د مخکینۍ ذکر شوي میتود څخه مننه ترلاسه کړي. iBrute د موندلو زما د آی فون زیان سره سره، کوم چې برید کونکو ته اجازه ورکړه چې د هڅو شمیر محدودیت پرته پاسورډ اټکل کړي. ایپل د کشف کیدو وروسته ژر تر ژره زیان منونکی کړ. دا حقیقت چې د هیکر برید قربانیانو دوه مرحلې تایید نه کارولی ، کوم چې تلیفون ته لیږل شوي کوډ داخلولو ته اړتیا لري ، هم لوی رول لوبولی. دا باید په یاد ولرئ چې دوه مرحلې تایید د آی کلود بیک اپ او عکس سټریم خدماتو باندې نه پلي کیږي ، په هرصورت ، دوی به په لومړي ځای کې د کارونکي نوم پاسورډ ترلاسه کول خورا ستونزمن کړي.
په هرصورت، حتی د دوه ګامونو تایید سره، iCloud په سمه توګه خوندي نه دی. لکه څنګه چې د سرور مایکل گلاب لخوا کشف شوی د TUAW، کله چې د نوي ایپل کمپیوټر ته د عکس جریان ، سفاري بیک اپ او بریښنالیک پیغامونه همغږي کول ، نو کارونکي ته هیڅ خبرداری شتون نلري چې د نوي کمپیوټر څخه ډیټا ته لاسرسی ومومي. یوازې د ایپل ID او پاسورډ په پوهیدو سره دا ممکنه وه چې ذکر شوي مینځپانګې د کارونکي له پوهې پرته ډاونلوډ کړئ. لکه څنګه چې تاسو لیدلی شئ ، د ایپل کلاوډ خدمات لاهم ځینې درزونه لري ، حتی که چیرې کارونکي د دوه مرحلې تایید لخوا خوندي وي ، کوم چې په لاره کې لاهم شتون نلري ، د مثال په توګه ، د چک جمهوریت یا سلواکیا. بالاخره له دې پېښې وروسته د اپل شرکت ونډې څلور سلنه راښکته شوې.
تاسو به باور ونلرئ چې څنګه یو څو مشهور شخصیتونه د دوی په تلیفون کې د ساده ساده پاسورډ او فحش عکسونو سره کولی شي د دومره لوی شرکت ونډې حرکت وکړي :)
دوی پدې حقیقت کې لازمي برخه لري چې کاروونکو ډیټا له لاسه ورکړې او یو څه محرمیت یې له لاسه ورکړی ، نو پدې حالت کې د ونډو راټیټیدو لپاره په بشپړ ډول سم دی. لږترلږه دا امنیت ته پاملرنه کول زده کوي او موږ کاروونکي به لږترلږه ښه ښکاري ؛-).
نو پاسورډونه د iBrute برنامه په کارولو سره کریک شوي ، کوم چې د ځینې قاموس له مخې ټول مکرر کارول شوي پاسورډونه هڅه کولو لپاره د آزموینې / خطا میتود کاروي. ضعف دا و چې قربانیانو یو لغت یا ضعیف پاسورډ درلود او ایپل دا طریقه بنده نه کړه (د بیلګې په توګه په یوه دقیقه کې د ناکامو هڅو شمیر محدودولو سره) زما تلیفون ومومئ (اوس ټاکل شوی). یوځل چې دوی پاسورډونه درلودل، دوی کولی شي هر هغه څه وکړي چې دوی یې غواړي. په هرصورت، د دې لپاره چې د ورته Apple ID سره د بل وسیلې راجسټریشن په اړه معلومات څرګند نه کړي ، دوی د EPPB برنامې په کارولو سره د آی کلود څخه د آی فون بشپړ بیک اپ ډاونلوډ کړی او د دې برنامې په کارولو سره یې له بیک اپ څخه عکسونه ایستل. پایله - یو ښه پاسورډ په ساده ډول اړین دی.
زه به حیران نه شم که دا یو تادیه شوی حرکت هم وي. د عالي نوي شیانو معرفي کولو څخه څو ورځې دمخه د ایپل لوی شرکت باندې د امکان تر حده ډیر کثافات وغورځول. دا یو له ممکنه سناریو څخه هم دی چې دا څنګه کیدی شي. د دې لپاره چې یو څوک نن ورځ د سټاک په اړه خوښ شي، تاسو ټول باید پوه شئ چې دا څومره حساس دی. مګر هغه څوک چې غوره وي تل به په سپکه توګه وغورځول شي، دا به بدلون ونلري.
دوی پدې حقیقت کې لازمي برخه لري چې کاروونکو ډیټا له لاسه ورکړې او یو څه محرمیت یې له لاسه ورکړی ، نو پدې حالت کې د ونډو راټیټیدو لپاره په بشپړ ډول سم دی. لږترلږه دا امنیت ته پاملرنه کول زده کوي او موږ کاروونکي به لږترلږه ښه ښکاري ؛-).
یقینا، ایپل هیڅکله د هیڅ شی لپاره پیسې نه ورکوي. په هر قیمت د شورا دفاع بنده کړئ. دا لا دمخه شرمنده ده. دوی یوازې دا شریک کړل
یوازې نن ما د "checkauth@apple.com" څخه بریښنالیک ترلاسه کړ. دا بالکل د ایپل په څیر ښکاري، او دا وايي چې یو اپلیکیشن چې زه یې هم نه کاروم زما د حساب څخه ډاونلوډ شوی. کله چې زه خپل پټنوم بدلولو ته لاړم، دا ما یوې پاڼې ته لیږلی چې یوازې د Apple.com په څیر ښکاري، مګر د URL پته په ښکاره ډول توپیر لري.