Michal Ždanský Piştî çend rojan ji lêpirsîna navxweyî ya Apple, pargîdaniyê di derbarê vê yekê de daxuyaniyek da hackkirina hesabên iCloud-ê yên hin navdaran, ku wêneyên wê yên nazik ji raya giştî re derketin. Li gorî Apple, wêne bi hakkirina servîsên iCloud û Find My iPhone derneketine, ji ber ku bi awayê ku hakeran wêneyan bi dest xistine, endezyarên pargîdaniya California êrîşek armanckirî li ser navên bikarhêner, şîfre û pirsên ewlehiyê diyar kirin. Lêbelê, wan şîrove nekir ka wêneyên iCloud çawa hatine bidestxistin.
Li gorî Wired, şîfre bi karanîna nermalava dadrêsî ya ku ji hêla saziyên hukûmetê ve hatî bikar anîn hatine şikandin. Li ser Tabloya Bulletin Anon-IB, ku çend wêneyên navdar xuya bûn, hin endam bi eşkereyî li ser navê nermalavê bi karanîna nermalavê nîqaş kirin Şifreya Şîfreya Telefonê ElcomSoft. Ev dihêle hûn navên bikarhêner û şîfreyên ku hatine wergirtin têkevin da ku hûn hemî pelên hilanînê ji iPhone û iPad bistînin. Li gorî pisporek ewlehiyê ku ji hêla Wired ve hatî hevpeyvîn kirin, metadata ji wêneyan bi karanîna nermalava navborî re têkildar e.
Hackeran tenê neçar bûn ku navên bikarhêner (Apple ID) û şîfreyan bi dest bixin, ku wan bi belkî bi saya rêbaza ku berê behs kirî bi karanîna bernameyê bi dest xist. iBrute ligel lawaziya Find My iPhone-ê, ku hişt ku êrîşkar şîfreyê texmîn bikin bêyî sînorek li ser hejmara hewldanan. Apple di demek kurt de piştî ku hate kifş kirin qelsiyê paqij kir. Rastiya ku mexdûrên êrîşa hackerê verastkirina du-gavekî bikar neanîn, ku hewce dike ku kodek ji têlefonê re hatî şandin têkevin, di heman demê de rolek mezin lîst. Pêdivî ye ku were zanîn ku verastkirina du-gavekî ji karûbarên paşvekêşana iCloud û Photo Stream re derbas nabe, lêbelê, ew ê di rêza yekem de bidestxistina şîfreyên navê bikarhêner pir dijwartir bikin.
Lêbelê, tevî verastkirina du-gavekî jî, iCloud bi îdeal nayê parastin. Wekî ku ji hêla serverê Michael Rose ve hatî kifş kirin TUAW, dema ku Photo Stream, paşgira Safari û peyamên e-nameyê bi komputerek nû ya Apple-ê re hevdeng bikin, hişyariyek ji bikarhêner re tune ku daneyên ji komputera nû hatine gihîştin. Tenê bi agahiya Apple ID û şîfreya xwe mimkun bû ku naveroka navborî bêyî agahdariya bikarhêner dakêşîne. Wekî ku hûn dibînin, karûbarên cloudê yên Apple hîn jî hin şikestinan hene, hetta ku bikarhêner bi verastkirina du-gavekî tê parastin, ku, bi awayê, hîn jî li, mînakî, Komara Czechek an Slovakya peyda nabe. Jixwe, piştî vê bûyerê, pişkên Apple ji sedî çar daketin.
Hûn ê bawer nekin ka çend celebrîteyên bi şîfreyek sade û wêneyên porno yên li ser têlefona xwe çawa dikarin hîseyên pargîdaniyek wusa mezin biguhezînin :)
Di vê yekê de ku bikarhêner daneyan û pir nepenîtiya wan winda kirine, beşek wan a yekbûyî heye, ji ber vê yekê di vê rewşê de ji bo daketina parveyan bêkêmasî baş e. Bi kêmanî ew fêr dibe ku bala xwe bide ewlehiyê û em bikarhêner bi kêmanî dê baş xuya bikin ;-).
Ji ber vê yekê, şîfre bi karanîna bernameya iBrute, ku rêbazek ceribandin / xeletiyê bikar tîne da ku hemî şîfreyên pir caran têne bikar anîn li gorî hin ferhengê biceribîne, hatin şikandin. Qelsî ew bû ku mexdûran ferhengek an şîfreyek qels hebû û Apple vê rêbazê asteng nekir (mînak bi sînorkirina hejmara hewildanên têkçûyî di deqeyek de) di Find My Phone (niha hatî rast kirin). Dema ku şîfreyên wan hebûn, ew dikarin her tiştê ku dixwestin bikin. Lê ji bo ku agahî li ser qeydkirina amûrek din a bi heman Apple ID-ê neyê eşkere kirin, wan bi bernameya EPPB kopiyek bêkêmasî ya iPhone-ê ji iCloud dakêşand û bi karanîna wê bernameyê wêne ji hilanînê derxist. Encam - şîfreyek baş bi tenê pêdivî ye.
Ez ê şaş nemînim ku ew jî tevgerek mûçeyek be. çend roj beriya danasîna tiştên nû yên super bi qasî ku pêkan axê avêtin ser dêwek Apple. Di heman demê de yek ji senaryoyên gengaz e ku ew çawa dibe. Ji bo ku îro kesek ji stokan dilgeş bibe, ya ku divê hûn bikin ev e ku hûn fêm bikin ka ew çiqas hesas e. Lê yê ku herî baş e, dê her gav were avêtin, ew ê neyê guhertin.
Di vê yekê de ku bikarhêner daneyan û pir nepenîtiya wan winda kirine, beşek wan a yekbûyî heye, ji ber vê yekê di vê rewşê de ji bo daketina parveyan bêkêmasî baş e. Bi kêmanî ew fêr dibe ku bala xwe bide ewlehiyê û em bikarhêner bi kêmanî dê baş xuya bikin ;-).
Bê guman, Apple qet tiştek nade. Bi her awayî dev ji parastina meclîsê berdin. Jixwe şerm e. Wan tenê ew parve kirin
Tenê îro min e-nameyek ji "checkauth@apple.com" wergirt. Ew tam mîna Apple xuya dike, û dibêje ku serîlêdanek ku ez jî bikar naynim ji hesabê min hatiye dakêşandin. Dema ku ez çûm şîfreya xwe biguherim, wê ez ber bi rûpelek ku tenê dişibihe Apple.com, lê navnîşana URL-ê bi eşkere cûda ye.