Michal Ždanský ايپل جي اندروني جاچ جي ڪيترن ئي ڏينهن کان پوء، ڪمپني هڪ بيان جاري ڪيو ڪجهه مشهور شخصيتن جي iCloud اڪائونٽس hacking، جن جون نازڪ تصويرون عوام ڏانهن لڪي ويون. ايپل موجب تصويرون آئي ڪلائوڊ ۽ فائنڊ مائي آئي فون سروسز کي هيڪ ڪرڻ سان ليڪ نه ڪيون ويون، جنهن طريقي سان هيڪرز تصويرون حاصل ڪيون، ڪيليفورنيا جي ڪمپني جي انجنيئرن يوزرنيمز، پاس ورڊ ۽ سيڪيورٽي سوالن تي ٽارگيٽيڊ حملي جو اندازو لڳايو. تنهن هوندي، انهن تي تبصرو نه ڪيو ته ڪيئن iCloud فوٽوز حاصل ڪيا ويا.
وائرڊ موجب، سرڪاري ادارن پاران استعمال ٿيندڙ فارنزڪ سافٽ ويئر استعمال ڪندي پاسورڊ ٽوڙيا ويا. بلٽ بورڊ تي اينون-آئي بي، جتي ڪيترن ئي مشهور شخصيتن جون تصويرون ظاهر ٿيون، ڪجهه ميمبرن جي طرفان سافٽ ويئر استعمال ڪندي کليل بحث ڪيو ElcomSoft فون پاسورڊ بريڪر. هي توهان کي اجازت ڏئي ٿو ته حاصل ڪيل يوزرنيمز ۽ پاسورڊ داخل ڪرڻ لاءِ آئي فون ۽ آئي پيڊ مان سموريون بيڪ اپ فائلون ٻيهر حاصل ڪرڻ لاءِ. وائرڊ پاران انٽرويو ڪيل هڪ سيڪيورٽي ماهر جي مطابق، فوٽوز مان ميٽاداٽا ڄاڻايل سافٽ ويئر جي استعمال سان ملن ٿا.
هيڪرز کي صرف يوزرنيمز (ايپل آئي ڊي) ۽ پاس ورڊ حاصل ڪرڻا هئا، جيڪي انهن پروگرام استعمال ڪندي اڳ ذڪر ڪيل طريقي جي مهرباني سان حاصل ڪيا آهن. بريفنگ ان سان گڏ Find My iPhone vulnerability، جنهن حملي ڪندڙن کي اجازت ڏني ته هو ڪوششن جي تعداد جي حد کان سواءِ پاسورڊ جو اندازو لڳائي سگهن. ايپل دريافت ٿيڻ کان پوءِ جلد ئي ان خطري کي ختم ڪري ڇڏيو. حقيقت اها آهي ته هيڪر حملي جي متاثرين ٻن قدمن جي تصديق جو استعمال نه ڪيو، جيڪو فون تي موڪليو ويو ڪوڊ داخل ڪرڻ جي ضرورت آهي، پڻ هڪ وڏو ڪردار ادا ڪيو. اهو ياد رکڻ گهرجي ته ٻه قدم جي تصديق iCloud بيڪ اپ ۽ فوٽو اسٽريم سروسز تي لاڳو نه ٿيندي آهي، جڏهن ته، اهي پهريان ئي صارف نام پاسورڊ حاصل ڪرڻ کي وڌيڪ ڏکيو بڻائي سگهندا.
تنهن هوندي به، ٻه قدم جي تصديق سان به، iCloud مثالي طور محفوظ نه آهي. جيئن مائيڪل گلاب کي سرور مان معلوم ٿيو توائيجڏهن فوٽو اسٽريم، سفاري بيڪ اپ، ۽ نئين ايپل ڪمپيوٽر تي اي ميل پيغامن کي هم وقت سازي ڪندي، صارف کي ڪو به ڊيڄاريندڙ نه آهي ته ڊيٽا کي نئين ڪمپيوٽر مان پهچايو ويو آهي. صرف ايپل آئي ڊي ۽ پاسورڊ جي ڄاڻ سان، اهو ممڪن هو ته صارف جي ڄاڻ کان سواء ذڪر ڪيل مواد کي ڊائونلوڊ ڪرڻ لاء. جئين توهان ڏسي سگهو ٿا، ايپل جي ڪلائوڊ سروسز اڃا تائين ڪجهه ٽڪرا آهن، جيتوڻيڪ صارف کي ٻه قدم جي تصديق سان محفوظ ڪيو ويو آهي، جيڪو، رستي ۾، اڃا تائين دستياب ناهي، مثال طور، چيڪ ريپبلڪ يا سلوواڪيا. آخرڪار، هن معاملي کان پوء، ايپل جا حصا چار سيڪڙو گهٽجي ويا.
توهان يقين نه ڪندا سين ته ڪيئن ڪجهه مشهور شخصيتون جن جي فون تي غير معمولي سادي پاسورڊ ۽ فحش تصويرون سان گڏ هڪ وڏي ڪمپني جا حصا منتقل ڪري سگهن ٿا :)
انهن جو هڪ لازمي حصو آهي حقيقت ۾ ته صارفين پنهنجو ڊيٽا وڃائي ڇڏيو ۽ ڪافي رازداري، تنهن ڪري هن صورت ۾ اهو مڪمل طور تي عام آهي ته شيئر گر ٿيڻ لاء. گهٽ ۾ گهٽ اهو سکي رهيو آهي حفاظت تي ڌيان ڏيڻ ۽ اسان استعمال ڪندڙ گهٽ ۾ گهٽ ٺيڪ نظر ايندا ؛-).
تنهن ڪري، iBrute پروگرام استعمال ڪندي پاسورڊ ٽوڙيا ويا، جيڪو ڪجھ لغت جي مطابق تمام اڪثر استعمال ٿيل پاسورڊ کي ڪوشش ڪرڻ لاء آزمائشي / غلطي جو طريقو استعمال ڪري ٿو. ڪمزوري اها هئي ته متاثرين وٽ ڊڪشنري يا ڪمزور پاسورڊ هو ۽ ايپل هن طريقي کي بلاڪ نه ڪيو (مثال طور في منٽ ناڪام ڪوششن جي تعداد کي محدود ڪندي) Find My Phone (هاڻي مقرر ٿيل) ۾. هڪ دفعو انهن وٽ پاسورڊ هئا، اهي جيڪي چاهيندا هئا اهو ڪري سگهن ٿا. پر ساڳئي ايپل آئي ڊي سان ڪنهن ٻئي ڊوائيس جي رجسٽريشن بابت معلومات ظاهر نه ڪرڻ لاء، انهن اي پي پي بي پروگرام استعمال ڪندي iCloud مان آئي فون جو مڪمل بيڪ اپ ڊائون لوڊ ڪيو ۽ ان پروگرام کي استعمال ڪندي بيڪ اپ مان فوٽو ڪڍيا. نتيجو - هڪ سٺو پاسورڊ صرف هڪ لازمي آهي.
مون کي حيرت نه ٿيندي ته اها پڻ هڪ ادا ڪيل حرڪت هئي. سپر نيون شيون متعارف ڪرائڻ کان ڪجهه ڏينهن اڳ ايپل جي ديو تي جيترو ٿي سگهي گندگي اڇلائڻ. اهو پڻ ممڪن منظرن مان هڪ آهي ته اهو ڪيئن ٿي سگهي ٿو. هڪ شخص لاءِ ا today اسٽاڪ بابت پرجوش ٿيڻ لاءِ ، توهان کي اهو ڪرڻو آهي ته اهو ڪيترو حساس آهي. پر اھو جيڪو بھترين آھي اھو ھميشه ڦيرايو ويندو، اھو تبديل نه ٿيندو.
انهن جو هڪ لازمي حصو آهي حقيقت ۾ ته صارفين پنهنجو ڊيٽا وڃائي ڇڏيو ۽ ڪافي رازداري، تنهن ڪري هن صورت ۾ اهو مڪمل طور تي عام آهي ته شيئر گر ٿيڻ لاء. گهٽ ۾ گهٽ اهو سکي رهيو آهي حفاظت تي ڌيان ڏيڻ ۽ اسان استعمال ڪندڙ گهٽ ۾ گهٽ ٺيڪ نظر ايندا ؛-).
يقينا، ايپل ڪڏهن به ڪنهن به شيء لاء ادا نه ڪندو آهي. هر قيمت تي ڪائونسل جو دفاع بند ڪريو. اهو اڳ ۾ ئي شرمناڪ آهي. انهن صرف ان کي حصيداري ڪيو
اڄ ئي مون کي "checkauth@apple.com" تان هڪ اي ميل ملي آهي. اهو بلڪل ايپل وانگر ڏسڻ ۾ اچي ٿو، ۽ اهو چوي ٿو ته هڪ ايپليڪيشن جيڪا مون استعمال نه ڪئي آهي، منهنجي اڪائونٽ مان ڊائون لوڊ ڪئي وئي آهي. جڏهن مان پنهنجو پاس ورڊ تبديل ڪرڻ لاءِ ويس، اهو مون کي هڪ صفحي ڏانهن ريڊائريڪٽ ڪيو جيڪو صرف Apple.com وانگر نظر اچي ٿو، پر URL پتو واضح طور تي مختلف آهي.