Михал Жданский Пас аз чанд рӯзи тафтишоти дохилии Apple, ширкат дар ин бора изҳорот нашр кард рахна кардани ҳисобҳои iCloud-и баъзе одамони машҳур, ки аксҳои нозуки ӯ ба омма паҳн шудаанд. Ба гуфтаи Apple, аксҳо тавассути рахна кардани хидматҳои iCloud ва Find My iPhone фош нашудаанд, зеро бо роҳи ба даст овардани аксҳо, муҳандисони ширкати Калифорния ҳамлаи ҳадафмандона ба номи корбарон, паролҳо ва саволҳои амниятӣ муайян кардаанд. Аммо онҳо дар бораи чӣ гуна ба даст омадани аксҳои iCloud шарҳ надоданд.
Ба гуфтаи Wired, паролҳо тавассути нармафзори криминалистӣ, ки аз ҷониби ниҳодҳои давлатӣ истифода мешаванд, шикаста шудаанд. Дар тахтаи бюллетеньхо Анон-ИБ, ки дар он якчанд аксҳои машҳур пайдо шуданд, баъзе аъзоён ошкоро бо истифода аз нармафзор аз номи онҳо муҳокима карданд Калиди пароли телефони ElcomSoft. Ин ба шумо имкон медиҳад, ки номи корбарон ва паролҳои гирифташударо ворид кунед, то тамоми файлҳои эҳтиётиро аз iPhone ва iPad барқарор кунед. Ба гуфтаи коршиноси амниятӣ, ки тавассути Wired мусоҳиба кардааст, метамаълумоти аксҳо ба истифодаи нармафзори зикршуда мувофиқат мекунанд.
Ҳакерҳо танҳо бояд номи корбарон (Apple ID) ва паролҳоро ба даст оранд, ки онҳо эҳтимол ба шарофати усули қаблан зикршуда бо истифода аз барнома ба даст овардаанд. iBrute дар баробари осебпазирии Find My iPhone, ки ба ҳамлагарон имкон дод, ки паролро бидуни маҳдудияти кӯшишҳо тахмин кунанд. Apple осебпазириро ба зудӣ пас аз ошкор шудани он ислоҳ кард. Далели он, ки қурбониёни ҳамлаи ҳакерӣ аз санҷиши думарҳила, ки ворид кардани коди ба телефон фиристодашударо талаб мекунад, истифода накардаанд, низ нақши бузург бозид. Бояд қайд кард, ки санҷиши думарҳила ба хидматҳои нусхабардории iCloud ва Photo Stream дахл надорад, аммо онҳо дар ҷои аввал гирифтани паролҳои номи корбарро хеле мушкилтар мегардонанд.
Бо вуҷуди ин, ҳатто бо санҷиши ду қадам, iCloud ба таври идеалӣ муҳофизат карда намешавад. Тавре ки Майкл Роуз аз сервер кашф кардааст ТУАВ, ҳангоми ҳамоҳангсозии Photo Stream, нусхабардории Safari ва паёмҳои почтаи электронӣ ба компютери нави Apple, ҳеҷ гуна огоҳӣ ба корбар дар бораи дастрасии маълумот аз компютери нав вуҷуд надорад. Танҳо бо донистани ID-и Apple ва парол имкон дошт, ки мундариҷаи зикршударо бидуни огоҳии корбар зеркашӣ кард. Тавре ки шумо мебинед, хидматрасониҳои абрии Apple ҳанӯз ҳам баъзе тарқишҳо доранд, ҳатто агар корбар тавассути санҷиши думарҳила ҳифз карда шавад, ки дар омади гап, дар Чехия ё Словакия ҳанӯз дастрас нест. Охир, пас аз ин муноси-бат сахми Apple чор фоиз кам шуд.
Шумо бовар намекунед, ки чӣ гуна як ҷуфти машҳур бо пароли бениҳоят содда ва аксҳои порнографӣ дар телефони худ метавонанд саҳмияҳои чунин як ширкати бузургро интиқол диҳанд :)
Онҳо як қисми ҷудонашавандаи он доранд, ки корбарон маълумот ва каме махфияти худро аз даст додаанд, бинобар ин дар ин ҳолат коҳиши саҳмияҳо комилан муқаррарӣ аст. Ҳадди ақал ин диққат додан ба амниятро меомӯзад ва мо корбарон ҳадди аққал хуб ба назар мерасем ;-).
Ҳамин тавр, паролҳо бо истифода аз барномаи iBrute, ки усули озмоиш/хато барои санҷидани ҳама паролҳои зуд-зуд истифодашавандаро мувофиқи баъзе луғат истифода мебарад, шикаста шуданд. Заифӣ дар он буд, ки қурбониён луғат ё пароли заиф доштанд ва Apple ин усулро (масалан, бо маҳдуд кардани шумораи кӯшишҳои ноком дар як дақиқа) дар Пайдо кардани телефони ман (ҳоло собит) манъ накардааст. Вақте ки онҳо паролҳоро доштанд, онҳо метавонистанд ҳар чизеро, ки мехостанд, иҷро кунанд. Аммо ба хотири ифшо нашудани маълумот дар бораи сабти номи дастгоҳи дигар бо ҳамон ID Apple, онҳо бо истифода аз барномаи EPPB нусхаи пурраи iPhone-ро аз iCloud зеркашӣ карданд ва бо истифода аз ин барнома аксҳоро аз нусхабардорӣ берун карданд. Хулоса - пароли хуб танҳо ҳатмист.
Ман ҳайрон намешавам, агар он ҳам пулакӣ бошад. чанд рӯз пеш аз ҷорӣ кардани чизҳои нав ба бузургии Apple ҳарчи бештар лой партояд. Он инчунин яке аз сенарияҳои эҳтимолии он аст, ки чӣ гуна метавонист буд. Барои он ки шахс имрӯз аз саҳмияҳо ҳаяҷон кунад, шумо бояд танҳо дарк кунед, ки он чӣ қадар ҳассос аст. Аммо касе, ки беҳтарин аст, ҳамеша чарх мезанад, он тағир намеёбад.
Онҳо як қисми ҷудонашавандаи он доранд, ки корбарон маълумот ва каме махфияти худро аз даст додаанд, бинобар ин дар ин ҳолат коҳиши саҳмияҳо комилан муқаррарӣ аст. Ҳадди ақал ин диққат додан ба амниятро меомӯзад ва мо корбарон ҳадди аққал хуб ба назар мерасем ;-).
Албатта, Apple ҳеҷ гоҳ барои чизе пардохт намекунад. Ҳимояи шӯроро ба ҳар ҳол бас кунед. Ин аллакай хиҷолатовар аст. Онҳо танҳо онро мубодила карданд
Танҳо имрӯз ман аз "checkauth@apple.com" паёми электронӣ гирифтам. Он ба Apple монанд аст ва мегӯяд, ки замимае, ки ман ҳатто онро истифода намебарам, аз ҳисоби ман бор карда шудааст. Вақте ки ман барои иваз кардани пароли худ рафтам, он маро ба саҳифае равона кард, ки ба Apple.com монанд аст, аммо суроғаи URL равшан фарқ мекунад.