Михал Жданский Apple компаниясынын бир нече күндүк ички иликтөөсүнөн кийин компания бул боюнча билдирүү таратты кээ бир атактуулардын iCloud аккаунттарын бузуп, анын назик сүрөттөрү коомчулукка тарап кеткен. Apple компаниясынын айтымында, сүрөттөр iCloud жана Find My iPhone кызматтарын хакерлик кылуу аркылуу ачыкка чыккан эмес, анткени хакерлер сүрөттөрдү алуу жолу менен Калифорния компаниясынын инженерлери колдонуучу аттары, сырсөздөр жана коопсуздук суроолоруна багытталган чабуулду аныкташкан. Бирок алар iCloud сүрөттөрү кантип алынганы тууралуу комментарий беришкен жок.
Wired маалыматына караганда, сырсөздөр мамлекеттик органдар колдонгон криминалистикалык программанын жардамы менен талкаланган. Маалымат тактасында Anon-IB, бир нече атактуу сүрөттөр пайда болгон жерде, кээ бир мүчөлөрү ачык атынан программалык камсыздоону колдонуу менен талкуулашты ElcomSoft телефон сырсөзүн сындыргыч. Бул iPhone жана iPad'ден резервдик файлдарды толугу менен алуу үчүн алынган колдонуучу аттары менен сырсөздөрдү киргизүүгө мүмкүндүк берет. Wired менен маектешкен коопсуздук боюнча эксперттин айтымында, сүрөттөрдөгү метаберилиштер аталган программаны колдонууга дал келет.
Хакерлерге колдонуучу атын (Apple ID) жана сырсөздөрдү гана алуу керек болчу, алар бул программаны колдонуу менен мурда айтылган ыкманын аркасында жетишишкен. iBrute чабуулчуларга аракеттердин санын чектебестен сырсөздү табууга мүмкүндүк берген "Find My iPhone" чабалдыгы менен бирге. Apple бул кемчиликти табылгандан көп өтпөй оңдоду. Хакердик чабуулдун курмандыктары телефонго жөнөтүлгөн кодду киргизүүнү талап кылган эки баскычтуу текшерүүнү колдонбогону да чоң роль ойногон. Белгилей кетсек, эки этаптуу текшерүү iCloud камдык көчүрмөсүн сактоо жана Photo Stream кызматтарына тиешелүү эмес, бирок алар биринчи кезекте колдонуучу атын сырсөздөрдү алууну бир топ кыйындатат.
Бирок, эки баскычтуу текшерүү менен да, iCloud идеалдуу корголгон эмес. Серверден Майкл Роуз аныктагандай TUAW, Photo Stream, Safari камдык көчүрмөсүн жана электрондук почта билдирүүлөрүн жаңы Apple компьютерине шайкештештиргенде, колдонуучуга маалыматтар жаңы компьютерден кирди деген эскертүү жок. Apple ID жана паролду билүү менен гана аталган мазмунду колдонуучу билбестен жүктөө мүмкүн болгон. Көрүнүп тургандай, Apple компаниясынын булут кызматтарында дагы деле кээ бир жаракалар бар, ал тургай колдонуучу эки этаптуу текшерүү менен корголгон болсо да, бул, айта кетсек, Чехияда же Словакияда дагы эле жок. Анткени, бул окуядан кийин Apple компаниясынын акциялары төрт пайызга арзандаган.
Телефонунда өтө жөнөкөй сырсөз жана порно сүрөттөрү бар бир нече атактуулар мынчалык чоң компаниянын акцияларын кантип жылдыраарына ишенбейсиң :)
Алар колдонуучулардын маалыматтарын жана бир аз купуялуулугун жоготкондугунун ажырагыс бөлүгүнө ээ, андыктан бул учурда акциялардын түшүшү нормалдуу көрүнүш. Жок дегенде, бул коопсуздукка көңүл бурууну үйрөнүп жатат жана биз колдонуучулар, жок эле дегенде, жакшы көрүнөт ;-).
Ошентип, сырсөздөр сынамык/ката ыкмасын колдонгон iBrute программасы аркылуу бузулган. Алсыздыгы жабырлануучулардын сөздүгү же алсыз сырсөзү болгон жана Apple бул ыкманы (мисалы, мүнөтүнө ишке ашпай калган аракеттердин санын чектөө менен) Менин телефонумду табууда (азыр бекитилди) бөгөттөп койгон эмес. Сырсөздөр болгондон кийин, алар каалаганын кыла алышат. Бирок ошол эле Apple ID менен башка аппараттын каттоосу тууралуу маалыматты ачыкка чыгарбоо үчүн, алар EPPB программасын колдонуп iCloud'дан iPhone'дун толук камдык көчүрмөсүн жүктөп алып, ошол программанын жардамы менен камдык көчүрмөдөн сүрөттөрдү чыгарып алышкан. Жыйынтык - жакшы сырсөз жөн гана милдеттүү болуп саналат.
Бул дагы акы төлөнүүчү кадам болсо таң калбайм. супер жаңы нерселерди киргизүүгө бир нече күн калганда Apple гигантына мүмкүн болушунча топурак ыргытуу. Бул ошондой эле мүмкүн болгон сценарийлердин бири. Адам бүгүн акцияларга кызыгышы үчүн, анын канчалык сезимтал экенин түшүнүү гана керек. Ал эми ким мыкты болсо, ал ар дайым айланып калат, ал өзгөрбөйт.
Алар колдонуучулардын маалыматтарын жана бир аз купуялуулугун жоготкондугунун ажырагыс бөлүгүнө ээ, андыктан бул учурда акциялардын түшүшү нормалдуу көрүнүш. Жок дегенде, бул коопсуздукка көңүл бурууну үйрөнүп жатат жана биз колдонуучулар, жок эле дегенде, жакшы көрүнөт ;-).
Албетте, Apple эч качан эч нерсе төлөбөйт. Кеңешти кандай болсо да коргогонду токтоткула. Бул уже уят. Алар жөн гана бөлүштү
Бүгүн эле мен "checkauth@apple.com" электрондук кат алдым. Бул так Appleге окшош жана мен колдонбогон тиркеме менин аккаунтумдан жүктөлүп алынганын айтат. Мен сырсөзүмдү өзгөртүүгө барганда, ал мени жөн эле Apple.com сыяктуу көрүнгөн баракка багыттады, бирок URL дареги такыр башкача.