Michal Ždanský Às deidh grunn làithean de sgrùdadh a-staigh Apple, chuir a’ chompanaidh a-mach aithris a thaobh hacking iCloud cunntasan cuid de dhaoine ainmeil, a chaidh na dealbhan fìnealta aca a-mach don phoball. A rèir Apple, cha deach na dealbhan a leigeil ma sgaoil le bhith a’ slaodadh seirbheisean iCloud agus Find My iPhone, leis mar a fhuair na hackers na dealbhan, cho-dhùin innleadairean companaidh California ionnsaigh cuimsichte air ainmean-cleachdaidh, faclan-faire agus ceistean tèarainteachd. Ach, cha tug iad beachd air mar a chaidh na dealbhan iCloud fhaighinn.
A rèir Wired, chaidh na faclan-faire a sgàineadh le bhith a’ cleachdadh bathar-bog forensic a chleachd buidhnean riaghaltais. Air Bòrd an Iris Anon-IB, far an do nochd grunn dhealbhan de dhaoine ainmeil, bheachdaich cuid de bhuill gu fosgailte air cleachdadh a’ bhathar-bhog às leth Briseadh facal-faire fòn ElcomSoft. Leigidh seo leat na h-ainmean-cleachdaidh agus na faclan-faire a fhuair thu a chuir a-steach gus na faidhlichean cùl-taic gu lèir fhaighinn air ais bhon iPhone is iPad. A rèir eòlaiche tèarainteachd ris an do rinn Wired agallamh, tha na meata-dàta bho na dealbhan a rèir cleachdadh a’ bhathar-bog sin.
Cha robh aig na hackers ach ri ainmean-cleachdaidh (Apple ID) agus faclan-faire fhaighinn, is dòcha gu bheil iad air a choileanadh le taing don dòigh a chaidh ainmeachadh roimhe a ’cleachdadh a’ phrògram iBruth còmhla ri so-leòntachd Find My iPhone, a leig le luchd-ionnsaigh am facal-faire a thomhas gun chrìoch air an àireamh oidhirpean. Chàirich Apple an so-leòntachd goirid às deidh dha a bhith air a lorg. Bha pàirt mòr aig an fhìrinn nach do chleachd luchd-fulaing an ionnsaigh hacker dearbhadh dà-cheum, a dh’ fheumas a dhol a-steach do chòd a chaidh a chuir chun fhòn. Bu chòir a thoirt fa-near nach eil dearbhadh dà-cheum a’ buntainn ri seirbheisean cùl-taic iCloud agus Photo Stream, ge-tà, bhiodh iad ga dhèanamh tòrr nas duilghe faclan-faire ainm-cleachdaidh fhaighinn sa chiad àite.
Ach, eadhon le dearbhadh dà-cheum, chan eil iCloud air a dhìon gu math. Mar a chaidh a lorg le Michael Rose bhon fhrithealaiche TUAW, nuair a bhios tu a’ sioncronadh Photo Stream, cùl-taic Safari, agus teachdaireachdan post-d gu coimpiutair Apple ùr, chan eil rabhadh sam bith ann don neach-cleachdaidh gun deach faighinn chun dàta bhon choimpiutair ùr. Is ann dìreach le eòlas air Apple ID agus facal-faire a bha e comasach an susbaint ainmichte a luchdachadh sìos gun eòlas an neach-cleachdaidh. Mar a chì thu, tha cuid de sgàinidhean fhathast aig seirbheisean sgòthan Apple, eadhon ged a tha an neach-cleachdaidh air a dhìon le dearbhadh dà-cheum, nach eil, co-dhiù, fhathast ri fhaighinn ann am, mar eisimpleir, Poblachd nan Seiceach no Slobhagia. Às deidh na h-uile, às deidh a ’chùis seo, thuit earrannan Apple ceithir sa cheud.
Cha chreideadh tu mar a dh’ fhaodas càraid de dhaoine ainmeil le facal-faire gu math sìmplidh agus dealbhan porn air am fòn aca earrannan companaidh cho mòr a ghluasad :)
Tha pàirt riatanach aca anns an fhìrinn gun do chaill luchd-cleachdaidh dàta agus beagan prìobhaideachd, agus mar sin sa chùis seo tha e ceart gu leòr airson earrannan tuiteam. Co-dhiù tha e ag ionnsachadh aire a thoirt do thèarainteachd agus bidh coltas gu bheil an luchd-cleachdaidh againn gu math co-dhiù ;-).
Mar sin, chaidh faclan-faire a sgàineadh a’ cleachdadh a’ phrògram iBrute, a bhios a’ cleachdadh modh deuchainn/mearachd gus feuchainn air a h-uile facal-faire a chleachdar gu tric a rèir cuid de fhaclair. B’ e an laigse gu robh faclair no facal-faire lag aig an luchd-fulaing agus cha do chuir Apple bacadh air an dòigh seo (me le bhith a’ cuingealachadh an àireamh de dh’ oidhirpean air fàiligeadh gach mionaid) ann an Find My Phone (a-nis stèidhichte). Aon uair 's gum biodh na faclan-faire aca, b' urrainn dhaibh rud sam bith a bha iad ag iarraidh a dhèanamh. Ach gus nach foillsich iad fiosrachadh mu chlàradh inneal eile leis an aon Apple ID, luchdaich iad sìos cùl-taic iomlan den iPhone bho iCloud a’ cleachdadh prògram EPPB agus tharraing iad dealbhan bhon chùl-taic a’ cleachdadh a’ phrògram sin. Co-dhùnadh - tha facal-faire math dìreach riatanach.
Cha chuireadh e iongnadh orm nam b’ e gluasad pàighte a bh’ ann cuideachd. a’ tilgeil uimhir de shalachar air fuamhaire Apple beagan làithean mus deach rudan fìor ùr a thoirt a-steach. Tha e cuideachd mar aon de na suidheachaidhean a dh’ fhaodadh a bhith ann. Gus am bi neach air bhioran mu stoc an-diugh, chan eil agad ach tuigsinn cho mothachail sa tha e. Ach am fear as fheàrr thèid a thilgeil gu bràth, chan atharraich e.
Tha pàirt riatanach aca anns an fhìrinn gun do chaill luchd-cleachdaidh dàta agus beagan prìobhaideachd, agus mar sin sa chùis seo tha e ceart gu leòr airson earrannan tuiteam. Co-dhiù tha e ag ionnsachadh aire a thoirt do thèarainteachd agus bidh coltas gu bheil an luchd-cleachdaidh againn gu math co-dhiù ;-).
Seadh, cha bhith Apple a-riamh a’ pàigheadh airson dad. Stad a bhith a’ dìon na comhairle aig a h-uile cosgais. Tha e mar-thà nàire. Bha iad dìreach ga roinn
Dìreach an-diugh fhuair mi post-d bho “checkauth@apple.com”. Tha e a’ coimhead dìreach mar Apple, agus tha e ag ràdh gun deach aplacaid nach bi mi eadhon a’ cleachdadh a luchdachadh sìos bhon chunntas agam. Nuair a chaidh mi a dh’ atharrachadh am facal-faire agam, thug e ath-stiùireadh dhomh gu duilleag a tha dìreach coltach ri Apple.com, ach tha an seòladh URL gu soilleir eadar-dhealaichte.