මිචල් Ždanský Apple සමාගමේ දින කිහිපයක අභ්යන්තර විමර්ශනයකින් පසුව සමාගම විසින් ඒ සම්බන්ධයෙන් ප්රකාශයක් නිකුත් කරන ලදී සමහර ප්රසිද්ධ පුද්ගලයින්ගේ iCloud ගිණුම් හැක් කිරීම, එහි සියුම් ඡායාරූප මහජනතාවට කාන්දු විය. Apple සමාගමට අනුව, iCloud සහ Find My iPhone සේවාවන් හැක් කිරීමෙන් ඡායාරූප කාන්දු නොවූ අතර, හැකර්වරුන් ඡායාරූප ලබාගත් ආකාරය, California සමාගමේ ඉංජිනේරුවන් පරිශීලක නාම, මුරපද සහ ආරක්ෂක ප්රශ්නවලට ඉලක්කගත ප්රහාරයක් තීරණය කළහ. කෙසේ වෙතත්, iCloud ඡායාරූප ලබා ගත් ආකාරය පිළිබඳව ඔවුන් අදහස් දක්වා නැත.
වයර්ඩ්ට අනුව, රජයේ ආයතන භාවිතා කරන අධිකරණ වෛද්ය මෘදුකාංග භාවිතයෙන් මුරපද ඉරිතලා ඇත. දැන්වීම් පුවරුවේ ඇනොන්-අයි.බී., ප්රසිද්ධ පුද්ගලයින්ගේ ඡායාරූප කිහිපයක් දර්ශනය වූ විට, සමහර සාමාජිකයින් වෙනුවෙන් මෘදුකාංගය භාවිතා කරමින් විවෘතව සාකච්ඡා කළහ ElcomSoft දුරකථන මුරපද කඩන්නා. iPhone සහ iPad වෙතින් සම්පූර්ණ උපස්ථ ගොනු නැවත ලබා ගැනීම සඳහා ලබාගත් පරිශීලක නාම සහ මුරපද ඇතුළත් කිරීමට මෙය ඔබට ඉඩ සලසයි. Wired විසින් සම්මුඛ සාකච්ඡාවට ලක් කරන ලද ආරක්ෂක විශේෂඥයෙකුට අනුව, ඡායාරූපවල පාර-දත්ත ඉහත මෘදුකාංගයේ භාවිතයට ගැලපේ.
හැකර්වරුන්ට පරිශීලක නාම (ඇපල් හැඳුනුම්පත) සහ මුරපද පමණක් ලබා ගැනීමට සිදු වූ අතර, ඔවුන් එය ලබා ගත්තේ කලින් සඳහන් කළ වැඩසටහන භාවිතා කර ඇති ක්රමයට ස්තූතිවන්ත විය හැකිය. iBrute Find My iPhone අනාරක්ෂිතභාවය සමඟින්, ප්රහාරකයින්ට උත්සාහ ගණනෙහි සීමාවකින් තොරව මුරපදය අනුමාන කිරීමට ඉඩ සලසයි. එය සොයාගත් විගසම Apple විසින් අවදානමට ලක් විය. හැකර් ප්රහාරයට ගොදුරු වූවන් දුරකථනයට යවන ලද කේතයක් ඇතුළත් කිරීම අවශ්ය වන ද්වි-පියවර සත්යාපනය භාවිතා නොකිරීම ද විශාල කාර්යභාරයක් ඉටු කළේය. iCloud උපස්ථ සහ ඡායාරූප ප්රවාහ සේවා සඳහා ද්වි-පියවර සත්යාපනය අදාළ නොවන බව සැලකිල්ලට ගත යුතුය, කෙසේ වෙතත්, ඒවා පරිශීලක නාම මුරපද ලබා ගැනීම වඩාත් අපහසු වනු ඇත.
කෙසේ වෙතත්, ද්වි-පියවර සත්යාපනය සමඟ වුවද, iCloud ඉතා මැනවින් ආරක්ෂා නොවේ. සේවාදායකයේ මයිකල් රෝස් විසින් සොයා ගන්නා ලද පරිදි ටුවා, නව Apple පරිගණකයකට Photo Stream, Safari උපස්ථ සහ ඊමේල් පණිවිඩ සමමුහුර්ත කිරීමේදී, නව පරිගණකයෙන් දත්ත ප්රවේශ වී ඇති බවට පරිශීලකයාට අනතුරු ඇඟවීමක් නොමැත. පරිශීලකයාගේ අනුදැනුමකින් තොරව සඳහන් කළ අන්තර්ගතය බාගත කිරීමට හැකි වූයේ Apple ID සහ මුරපදය පිළිබඳ දැනුමෙන් පමණි. ඔබට පෙනෙන පරිදි, ඇපල් හි වලාකුළු සේවාවන්ට තවමත් යම් ඉරිතැලීම් ඇත, පරිශීලකයා පියවර දෙකක සත්යාපනය මගින් ආරක්ෂා කර ඇතත්, එය තවමත් ලබා ගත නොහැක, උදාහරණයක් ලෙස චෙක් ජනරජයේ හෝ ස්ලෝවැකියාවේ. සියල්ලට පසු, මෙම සම්බන්ධයෙන් පසුව, ඇපල් සමාගමේ කොටස් සියයට හතරකින් පහත වැටුණි.
මන්දබුද්ධික සරල මුරපදයක් සහ අසභ්ය ඡායාරූප සහිත ප්රසිද්ධ පුද්ගලයින් යුවළක් ඔවුන්ගේ දුරකථනයේ මෙතරම් විශාල සමාගමක කොටස් මාරු කරන්නේ කෙසේදැයි ඔබ විශ්වාස නොකරනු ඇත :)
පරිශීලකයින්ට දත්ත අහිමි වීම සහ පුද්ගලිකත්වය තරමක් දුරට අහිමි වීම සම්බන්ධයෙන් ඔවුන්ට අත්යවශ්ය කොටසක් ඇත, එබැවින් මෙම අවස්ථාවේ දී කොටස් පහත වැටීම සම්පූර්ණයෙන්ම කමක් නැත. අවම වශයෙන් එය ආරක්ෂාව කෙරෙහි අවධානය යොමු කිරීමට ඉගෙන ගන්නා අතර අපි භාවිතා කරන්නන් අවම වශයෙන් හොඳින් සිටින බව පෙනේ ;-).
එබැවින් iBrute වැඩසටහන භාවිතයෙන් මුරපද ඉරිතලා ඇති අතර, සමහර ශබ්දකෝෂයට අනුව නිතර භාවිතා කරන සියලුම මුරපද අත්හදා බැලීමට අත්හදා බැලීම්/දෝෂ ක්රමයක් භාවිතා කරයි. දුර්වලතාවය වූයේ වින්දිතයන් සතුව ශබ්ද කෝෂයක් හෝ දුර්වල මුරපදයක් තිබීම සහ Apple විසින් මෙම ක්රමය අවහිර නොකිරීමයි (උදා: මිනිත්තුවකට අසාර්ථක උත්සාහයන් ගණන සීමා කිරීමෙන්) Find My Phone හි (දැන් සවි කර ඇත). මුරපද ලැබුණු පසු ඔවුන්ට අවශ්ය ඕනෑම දෙයක් කළ හැකි විය. කෙසේ වෙතත්, එම ඇපල් හැඳුනුම්පත සහිත වෙනත් උපාංගයක් ලියාපදිංචි කිරීම පිළිබඳ තොරතුරු හෙළි නොකිරීමට, ඔවුන් EPPB වැඩසටහන භාවිතයෙන් iCloud වෙතින් iPhone හි සම්පූර්ණ උපස්ථයක් බාගත කර එම වැඩසටහන භාවිතයෙන් උපස්ථයෙන් ඡායාරූප උපුටා ගත්හ. නිගමනය - හොඳ මුරපදයක් සරලවම අවශ්ය වේ.
එයත් මුදල් ගෙවා ගත් පියවරක් නම් මම පුදුම නොවන්නෙමි. සුපිරි නව දේවල් හඳුන්වාදීමට දින කිහිපයකට පෙර Apple යෝධයා මත හැකි තරම් කුණු විසි කිරීම. එය එසේ විය හැකි ආකාරය පිළිබඳ එක් අවස්ථාවක් ද වේ. අද දින පුද්ගලයෙකුට කොටස් ගැන උද්යෝගිමත් වීමට නම්, ඔබ කළ යුත්තේ එය කෙතරම් සංවේදී දැයි වටහා ගැනීමයි. හැබැයි හොදම එකාට හැමතිස්සෙම දඟයක් දානවා, ඒක වෙනස් වෙන්නේ නැහැ.
පරිශීලකයින්ට දත්ත අහිමි වීම සහ පුද්ගලිකත්වය තරමක් දුරට අහිමි වීම සම්බන්ධයෙන් ඔවුන්ට අත්යවශ්ය කොටසක් ඇත, එබැවින් මෙම අවස්ථාවේ දී කොටස් පහත වැටීම සම්පූර්ණයෙන්ම කමක් නැත. අවම වශයෙන් එය ආරක්ෂාව කෙරෙහි අවධානය යොමු කිරීමට ඉගෙන ගන්නා අතර අපි භාවිතා කරන්නන් අවම වශයෙන් හොඳින් සිටින බව පෙනේ ;-).
ඇත්ත වශයෙන්ම, ඇපල් කිසි විටෙකත් කිසිවක් සඳහා ගෙවන්නේ නැත. කෙසේ හෝ සභාව ආරක්ෂා කිරීම නවත්වන්න. එය දැනටමත් ලැජ්ජයි. ඔවුන් එය බෙදා ගත්තා පමණි
අද මට "checkauth@apple.com" වෙතින් විද්යුත් තැපෑලක් ලැබුණි. එය හරියටම Apple හා සමාන වන අතර, එය පවසන්නේ මා භාවිතා නොකරන යෙදුමක් මගේ ගිණුමෙන් බාගත කර ඇති බවයි. මම මගේ මුරපදය වෙනස් කිරීමට ගිය විට, එය මාව Apple.com ලෙස පෙනෙන පිටුවකට හරවා යවා ඇත, නමුත් URL ලිපිනය පැහැදිලිවම වෙනස් ය.