మిచల్ జ్డాన్స్కీ Apple యొక్క అనేక రోజుల అంతర్గత విచారణ తర్వాత, కంపెనీ ఒక ప్రకటన విడుదల చేసింది కొంతమంది సెలబ్రిటీల ఐక్లౌడ్ ఖాతాలను హ్యాకింగ్ చేయడం, వీరి సున్నితమైన ఫోటోలు ప్రజలకు లీక్ అయ్యాయి. ఆపిల్ ప్రకారం, ఐక్లౌడ్ మరియు ఫైండ్ మై ఐఫోన్ సేవలను హ్యాక్ చేయడం ద్వారా ఫోటోలు లీక్ కాలేదని, హ్యాకర్లు ఫోటోలను పొందిన విధంగా, కాలిఫోర్నియా కంపెనీ ఇంజనీర్లు వినియోగదారు పేర్లు, పాస్వర్డ్లు మరియు భద్రతా ప్రశ్నలపై లక్ష్య దాడిని నిర్ణయించారు. అయితే, ఐక్లౌడ్ ఫోటోలు ఎలా పొందారనే దానిపై వారు వ్యాఖ్యానించలేదు.
వైర్డ్ ప్రకారం, ప్రభుత్వ సంస్థలు ఉపయోగించే ఫోరెన్సిక్ సాఫ్ట్వేర్ను ఉపయోగించి పాస్వర్డ్లను ఛేదించారు. బులెటిన్ బోర్డులో అనాన్-ఐబి, అనేక మంది ప్రముఖుల ఫోటోలు కనిపించిన చోట, కొంతమంది సభ్యులు సాఫ్ట్వేర్ను ఉపయోగించి బహిరంగంగా చర్చించారు ElcomSoft ఫోన్ పాస్వర్డ్ బ్రేకర్. ఐఫోన్ మరియు ఐప్యాడ్ నుండి మొత్తం బ్యాకప్ ఫైల్లను తిరిగి పొందడానికి పొందిన వినియోగదారు పేర్లు మరియు పాస్వర్డ్లను నమోదు చేయడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. వైర్డ్ ఇంటర్వ్యూ చేసిన భద్రతా నిపుణుడి ప్రకారం, ఫోటోల నుండి మెటాడేటా చెప్పిన సాఫ్ట్వేర్ వినియోగానికి సరిపోలుతుంది.
హ్యాకర్లు యూజర్నేమ్లు (యాపిల్ ఐడి) మరియు పాస్వర్డ్లను మాత్రమే పొందవలసి ఉంటుంది, వారు ప్రోగ్రామ్ను ఉపయోగించి గతంలో పేర్కొన్న పద్ధతికి ధన్యవాదాలు సాధించవచ్చు. iBrute ఫైండ్ మై ఐఫోన్ దుర్బలత్వంతో పాటు, దాడి చేసేవారు ప్రయత్నాల సంఖ్యపై పరిమితి లేకుండా పాస్వర్డ్ను ఊహించవచ్చు. ఆపిల్ అది కనుగొనబడిన వెంటనే హానిని గుర్తించింది. హ్యాకర్ దాడికి గురైన బాధితులు ఫోన్కు పంపిన కోడ్ను నమోదు చేయాల్సిన రెండు-దశల ధృవీకరణను ఉపయోగించకపోవడం కూడా పెద్ద పాత్ర పోషించింది. ఐక్లౌడ్ బ్యాకప్ మరియు ఫోటో స్ట్రీమ్ సేవలకు రెండు-దశల ధృవీకరణ వర్తించదని గమనించాలి, అయినప్పటికీ, అవి మొదటి స్థానంలో వినియోగదారు పేరు పాస్వర్డ్లను పొందడం చాలా కష్టతరం చేస్తాయి.
అయినప్పటికీ, రెండు-దశల ధృవీకరణతో కూడా, iCloud ఆదర్శంగా రక్షించబడలేదు. సర్వర్కు చెందిన మైఖేల్ రోస్ కనుగొన్నట్లుగా TUAW, ఫోటో స్ట్రీమ్, సఫారి బ్యాకప్ మరియు ఇ-మెయిల్ సందేశాలను కొత్త Apple కంప్యూటర్కు సమకాలీకరించేటప్పుడు, కొత్త కంప్యూటర్ నుండి డేటా యాక్సెస్ చేయబడిందని వినియోగదారుకు ఎటువంటి హెచ్చరిక ఉండదు. Apple ID మరియు పాస్వర్డ్ పరిజ్ఞానంతో మాత్రమే వినియోగదారుకు తెలియకుండా పేర్కొన్న కంటెంట్ను డౌన్లోడ్ చేయడం సాధ్యమైంది. మీరు చూడగలిగినట్లుగా, ఆపిల్ యొక్క క్లౌడ్ సేవలు ఇప్పటికీ కొన్ని పగుళ్లను కలిగి ఉన్నాయి, వినియోగదారు రెండు-దశల ధృవీకరణ ద్వారా రక్షించబడినప్పటికీ, ఇది ఇప్పటికీ అందుబాటులో లేదు, ఉదాహరణకు, చెక్ రిపబ్లిక్ లేదా స్లోవేకియా. అన్నింటికంటే, ఈ వ్యవహారం తర్వాత, ఆపిల్ షేర్లు నాలుగు శాతం పడిపోయాయి.
మతిస్థిమితం లేని సాధారణ పాస్వర్డ్ మరియు పోర్న్ ఫోటోలు ఉన్న ఇద్దరు సెలబ్రిటీలు తమ ఫోన్లో ఇంత పెద్ద కంపెనీ షేర్లను ఎలా తరలిస్తారో మీరు నమ్మరు :)
వినియోగదారులు డేటాను మరియు కొంత గోప్యతను కోల్పోయారనే వాస్తవంలో వారికి అంతర్భాగం ఉంది, కాబట్టి ఈ సందర్భంలో షేర్లు పడిపోవడానికి ఇది సరైనది. కనీసం భద్రతపై శ్రద్ధ వహించడం నేర్చుకుంటున్నాము మరియు మేము వినియోగదారులకు కనీసం బాగానే ఉన్నట్లు అనిపిస్తుంది ;-).
కాబట్టి పాస్వర్డ్లు iBrute ప్రోగ్రామ్ను ఉపయోగించి క్రాక్ చేయబడ్డాయి, ఇది ట్రయల్/ఎర్రర్ పద్ధతిని ఉపయోగించి తరచుగా ఉపయోగించే అన్ని పాస్వర్డ్లను ఏదో ఒక నిఘంటువు ప్రకారం ప్రయత్నించండి. బలహీనత ఏమిటంటే బాధితులకు డిక్షనరీ లేదా బలహీనమైన పాస్వర్డ్ ఉంది మరియు ఫైండ్ మై ఫోన్ (ఇప్పుడు పరిష్కరించబడింది)లో Apple ఈ పద్ధతిని నిరోధించలేదు (ఉదా. నిమిషానికి విఫలమైన ప్రయత్నాల సంఖ్యను పరిమితం చేయడం ద్వారా). పాస్వర్డ్లను కలిగి ఉన్న తర్వాత, వారు కోరుకున్నది చేయగలరు. అయితే, అదే Apple IDతో మరొక పరికరం యొక్క రిజిస్ట్రేషన్ గురించి సమాచారాన్ని బహిర్గతం చేయకుండా ఉండటానికి, వారు EPPB ప్రోగ్రామ్ను ఉపయోగించి iCloud నుండి iPhone యొక్క పూర్తి బ్యాకప్ను డౌన్లోడ్ చేసారు మరియు ఆ ప్రోగ్రామ్ను ఉపయోగించి బ్యాకప్ నుండి ఫోటోలను సంగ్రహించారు. ముగింపు - మంచి పాస్వర్డ్ కేవలం తప్పనిసరి.
ఇది కూడా చెల్లింపు తరలింపు అయితే నేను ఆశ్చర్యపోనవసరం లేదు. సూపర్ కొత్త విషయాలను పరిచయం చేయడానికి కొన్ని రోజుల ముందు Apple దిగ్గజంపై వీలైనంత ఎక్కువ దుమ్మును విసురుతోంది. అది ఎలా ఉండవచ్చనేదానికి సాధ్యమైన దృశ్యాలలో ఇది కూడా ఒకటి. ఈ రోజు ఒక వ్యక్తి స్టాక్ల గురించి ఉత్సాహంగా ఉండాలంటే, మీరు చేయాల్సిందల్లా అది ఎంత సున్నితంగా ఉంటుందో తెలుసుకోవడమే. కానీ ఉత్తమమైన వ్యక్తి ఎప్పుడూ స్పిన్లో వేయబడతాడు, అది మారదు.
వినియోగదారులు డేటాను మరియు కొంత గోప్యతను కోల్పోయారనే వాస్తవంలో వారికి అంతర్భాగం ఉంది, కాబట్టి ఈ సందర్భంలో షేర్లు పడిపోవడానికి ఇది సరైనది. కనీసం భద్రతపై శ్రద్ధ వహించడం నేర్చుకుంటున్నాము మరియు మేము వినియోగదారులకు కనీసం బాగానే ఉన్నట్లు అనిపిస్తుంది ;-).
ఖచ్చితంగా, ఆపిల్ ఎప్పుడూ దేనికీ చెల్లించదు. అన్ని ఖర్చులు వద్ద కౌన్సిల్ సమర్థించడం ఆపండి. ఇది ఇప్పటికే ఇబ్బందికరంగా ఉంది. వారు దానిని పంచుకున్నారు
ఈరోజే నాకు "checkauth@apple.com" నుండి ఇమెయిల్ వచ్చింది. ఇది సరిగ్గా Apple లాగా కనిపిస్తోంది మరియు నేను కూడా ఉపయోగించని అప్లికేషన్ నా ఖాతా నుండి డౌన్లోడ్ చేయబడిందని చెబుతుంది. నేను నా పాస్వర్డ్ని మార్చడానికి వెళ్ళినప్పుడు, అది నన్ను Apple.com లాగా కనిపించే పేజీకి దారి మళ్లించింది, కానీ URL చిరునామా స్పష్టంగా భిన్నంగా ఉంది.