Michal Ždanský Tar éis roinnt laethanta d'imscrúdú inmheánach Apple, d'eisigh an chuideachta ráiteas maidir le hacking cuntais iCloud de roinnt daoine cáiliúla, a bhfuil a grianghraif íogair leaked don phobal. De réir Apple, níor sceitheadh na grianghraif trí sheirbhísí iCloud agus Find My iPhone a hack, mar ar an mbealach a fuair na hackers na grianghraif, chinn innealtóirí na cuideachta California ionsaí spriocdhírithe ar ainmneacha úsáideoirí, pasfhocail agus ceisteanna slándála. Mar sin féin, ní raibh siad trácht ar conas a fuarthas na grianghraif iCloud.
De réir Wired, scoilteadh na pasfhocail ag baint úsáide as bogearraí fóiréinseacha a úsáideann gníomhaireachtaí rialtais. Ar an mBord Feasacháin Anon-IB, áit a raibh roinnt grianghraif cáiliúla le feiceáil, phléigh roinnt ball go hoscailte úsáid a bhaint as na bogearraí ar son Briseadh Pasfhocal Fón ElcomSoft. Ligeann sé seo duit na hainmneacha úsáideora agus na pasfhocail a fhaightear a chur isteach chun na comhaid chúltaca iomlána a aisghabháil ón iPhone agus iPad. De réir saineolaí slándála ar chuir Wired agallamh air, meaitseálann na meiteashonraí ó na grianghraif úsáid na mbogearraí sin.
Ní raibh ar na hackers ach ainmneacha úsáideora (Apple ID) agus pasfhocail a fháil, rud a bhain siad amach is dócha a bhuíochas leis an modh a luadh cheana ag baint úsáide as an gclár iBruit chomh maith leis an leochaileacht Find My iPhone, a thug deis d'ionsaitheoirí an focal faire a thomhas gan teorainn ar líon na n-iarrachtaí. Rinne Apple an leochaileacht a bhreacadh go luath tar éis dó a fháil amach. Bhí ról mór freisin ag an bhfíric nár úsáid íospartaigh an ionsaí hacker fíorú dhá chéim, rud a éilíonn dul isteach i gcód a seoladh chuig an bhfón. Ba chóir a thabhairt faoi deara nach mbaineann fíorú dhá chéim le seirbhísí cúltaca iCloud agus Photo Stream, áfach, bheadh sé i bhfad níos deacra pasfhocail ainm úsáideora a fháil ar an gcéad dul síos leo.
Mar sin féin, fiú le fíorú dhá chéim, níl iCloud cosanta go hidéalach. Mar a d’aimsigh Michael Rose ón bhfreastalaí TUAW, agus tú ag sioncronú Photo Stream, cúltaca Safari, agus teachtaireachtaí ríomhphoist chuig ríomhaire Apple nua, níl aon rabhadh don úsáideoir go bhfuarthas rochtain ar shonraí ón ríomhaire nua. Ach amháin leis an eolas ar an ID Apple agus do phasfhocal a bhí sé indéanta a íoslódáil an t-ábhar luaite gan eolas an úsáideora. Mar a fheiceann tú, tá roinnt scoilteanna fós ag seirbhísí scamall Apple, fiú má tá an t-úsáideoir faoi chosaint ag fíorú dhá chéim, nach bhfuil, dála an scéil, ar fáil fós i bPoblacht na Seice nó sa tSlóvaic, mar shampla. Tar éis an tsaoil, tar éis an affair seo, thit scaireanna Apple ceithre faoin gcéad.
Ní chreidfeá conas is féidir le cúpla duine cáiliúla a bhfuil pasfhocal simplí dementededly agus grianghraif porn ar a gcuid fón bogadh na scaireanna de chuid cuideachta chomh mór :)
Tá cuid lárnach acu sa mhéid is gur chaill úsáideoirí sonraí agus go leor príobháideachta, mar sin sa chás seo tá sé ceart go leor go dtitfeadh scaireanna. Ar a laghad tá sé ag foghlaim aird a thabhairt ar shlándáil agus beidh muid ar a laghad úsáideoirí cosúil go breá ;-).
Mar sin, scoilteadh pasfhocail ag baint úsáide as an gclár iBrute, a úsáideann modh trialach / earráide chun triail a bhaint as gach pasfhocal a úsáidtear go minic de réir foclóir éigin. Ba é an laige ná go raibh foclóir nó pasfhocal lag ag na híospartaigh agus níor chuir Apple bac ar an modh seo (m.sh. trí líon na n-iarrachtaí teipthe in aghaidh an nóiméid a theorannú) i Find My Phone (socraithe anois). Nuair a bhí na pasfhocail acu, d'fhéadfaidís cibé rud a theastaigh uathu a dhéanamh. Ach d'fhonn gan faisnéis a nochtadh faoi chlárú gléas eile leis an ID Apple céanna, d'íoslódáil siad cúltaca iomlán den iPhone ó iCloud ag baint úsáide as an gclár EPPB agus bhain siad grianghraif ón gcúltaca ag baint úsáide as an gclár sin. Conclúid - níl ann ach pasfhocal maith.
Ní chuirfeadh sé iontas orm dá mba aistriú íoctha a bhí ann freisin. ag caitheamh an oiread salachar agus is féidir ar an bhfathach Apple cúpla lá roimh thabhairt isteach rudaí iontacha nua. Tá sé freisin ar cheann de na cásanna a d'fhéadfadh a bheith ann. Chun go mbeidh duine ar bís faoi stoic inniu, níl le déanamh agat ach a thuiscint cé chomh híogair is atá sé. Ach an té is fearr caithfear casadh i gcónaí air, ní athróidh sé.
Tá cuid lárnach acu sa mhéid is gur chaill úsáideoirí sonraí agus go leor príobháideachta, mar sin sa chás seo tá sé ceart go leor go dtitfeadh scaireanna. Ar a laghad tá sé ag foghlaim aird a thabhairt ar shlándáil agus beidh muid ar a laghad úsáideoirí cosúil go breá ;-).
Cinnte, ní íocann Apple as rud ar bith. Stop ag cosaint na comhairle ar gach costas. Tá sé náire cheana féin. Roinn siad díreach é
Díreach inniu fuair mé ríomhphost ó "checkauth@apple.com". Breathnaíonn sé go díreach cosúil le Apple, agus deir sé go bhfuil feidhmchlár nach n-úsáideann mé fiú tar éis a íoslódáil ó mo chuntas. Nuair a chuaigh mé chun mo phasfhocal a athrú, rinne sé mé a atreorú chuig leathanach a bhfuil cuma Apple.com air, ach is léir go bhfuil an seoladh URL difriúil.