ميشال زدانسكي وبعد عدة أيام من التحقيق الداخلي الذي أجرته شركة آبل، أصدرت الشركة بيانًا بخصوص اختراق حسابات iCloud لبعض المشاهيروالتي تسربت صورها الدقيقة إلى الجمهور. وبحسب شركة آبل، لم يتم تسريب الصور عن طريق اختراق خدمات iCloud وFind My iPhone، إذ بالطريقة التي حصل بها المتسللون على الصور، حدد مهندسو الشركة الواقعة في كاليفورنيا هجومًا مستهدفًا على أسماء المستخدمين وكلمات المرور ومسائل الأمان. ومع ذلك، لم يعلقوا على كيفية الحصول على صور iCloud.
وفقًا لموقع Wired، تم اختراق كلمات المرور باستخدام برامج الطب الشرعي التي تستخدمها الوكالات الحكومية. على لوحة النشرة مجهول- IBحيث ظهرت العديد من صور المشاهير، ناقش بعض الأعضاء بشكل علني استخدام البرنامج نيابة عن ElcomSoft قواطع كلمة مرور الهاتف. يتيح لك ذلك إدخال أسماء المستخدمين وكلمات المرور التي تم الحصول عليها لاسترداد ملفات النسخ الاحتياطي بالكامل من iPhone وiPad. وفقًا لخبير أمني قابلته Wired، فإن البيانات الوصفية من الصور تتطابق مع استخدام البرنامج المذكور.
ولم يكن على المتسللين سوى الحصول على أسماء المستخدمين (Apple ID) وكلمات المرور، وهو ما ربما حققوه بفضل الطريقة المذكورة سابقًا باستخدام البرنامج iBrute إلى جانب ثغرة Find My iPhone، والتي سمحت للمهاجمين بتخمين كلمة المرور دون حد لعدد المحاولات. قامت شركة Apple بتصحيح الثغرة الأمنية بعد وقت قصير من اكتشافها. لعبت أيضًا حقيقة أن ضحايا هجوم القراصنة لم يستخدموا التحقق من خطوتين، والذي يتطلب إدخال رمز يتم إرساله إلى الهاتف، دورًا كبيرًا. تجدر الإشارة إلى أن التحقق بخطوتين لا ينطبق على خدمات النسخ الاحتياطي على iCloud وخدمات تدفق الصور، ومع ذلك، فإنها ستجعل الحصول على كلمات مرور اسم المستخدم أكثر صعوبة في المقام الأول.
ومع ذلك، حتى مع التحقق بخطوتين، فإن iCloud ليس محميًا بشكل مثالي. كما اكتشف مايكل روز من الخادم تاو، عند مزامنة Photo Stream والنسخ الاحتياطي لـ Safari ورسائل البريد الإلكتروني مع كمبيوتر Apple جديد، لا يوجد تحذير للمستخدم بأنه تم الوصول إلى البيانات من الكمبيوتر الجديد. فقط بمعرفة معرف Apple وكلمة المرور، كان من الممكن تنزيل المحتوى المذكور دون علم المستخدم. كما ترون، لا تزال الخدمات السحابية من Apple تعاني من بعض التشققات، حتى لو كان المستخدم محميًا بالتحقق بخطوتين، والذي بالمناسبة لا يزال غير متوفر في جمهورية التشيك أو سلوفاكيا على سبيل المثال. بعد كل شيء، بعد هذه القضية، انخفضت أسهم شركة أبل بنسبة أربعة في المئة.
لن تصدق كيف يمكن لاثنين من المشاهير بكلمة مرور بسيطة إلى حد الجنون وصور إباحية على هواتفهم أن يحركوا أسهم هذه الشركة الكبيرة :)
لديهم جزء لا يتجزأ من حقيقة أن المستخدمين فقدوا بياناتهم وقدرًا كبيرًا من الخصوصية، لذلك في هذه الحالة من الطبيعي تمامًا أن تنخفض الأسهم. على الأقل نتعلم الاهتمام بالأمن وسنبدو نحن المستخدمين على الأقل بخير ؛-).
لذلك، تم اختراق كلمات المرور باستخدام برنامج iBrute، الذي يستخدم طريقة التجربة/الخطأ لتجربة جميع كلمات المرور المستخدمة بشكل متكرر وفقًا لبعض القواميس. كانت نقطة الضعف هي أن الضحايا كان لديهم قاموس أو كلمة مرور ضعيفة ولم تحظر Apple هذه الطريقة (على سبيل المثال عن طريق الحد من عدد المحاولات الفاشلة في الدقيقة) في Find My Phone (تم إصلاحها الآن). بمجرد حصولهم على كلمات المرور، يمكنهم فعل ما يريدون. ولكن من أجل عدم الكشف عن معلومات حول تسجيل جهاز آخر بنفس معرف Apple، قاموا بتنزيل نسخة احتياطية كاملة لجهاز iPhone من iCloud باستخدام برنامج EPPB واستخرجوا الصور من النسخة الاحتياطية باستخدام ذلك البرنامج. الخلاصة - كلمة المرور الجيدة أمر لا بد منه.
لن أتفاجأ إذا كانت أيضًا خطوة مدفوعة الأجر. إلقاء أكبر قدر ممكن من الأوساخ على شركة Apple العملاقة قبل أيام قليلة من تقديم أشياء جديدة فائقة. إنه أيضًا أحد السيناريوهات المحتملة لما كان يمكن أن يحدث. لكي يصبح الشخص متحمسًا للأسهم اليوم، كل ما عليك فعله هو أن تدرك مدى حساسية الأمر. لكن الشخص الأفضل سوف يتم طرحه دائمًا، ولن يتغير.
لديهم جزء لا يتجزأ من حقيقة أن المستخدمين فقدوا بياناتهم وقدرًا كبيرًا من الخصوصية، لذلك في هذه الحالة من الطبيعي تمامًا أن تنخفض الأسهم. على الأقل نتعلم الاهتمام بالأمن وسنبدو نحن المستخدمين على الأقل بخير ؛-).
من المؤكد أن شركة Apple لا تدفع أبدًا مقابل أي شيء. توقفوا عن الدفاع عن المجلس بأي ثمن. إنه أمر محرج بالفعل. لقد شاركوها للتو
اليوم فقط تلقيت بريدًا إلكترونيًا من "checkauth@apple.com". يبدو تمامًا مثل Apple، ويقول إنه تم تنزيل تطبيق لا أستخدمه من حسابي. عندما ذهبت لتغيير كلمة المرور الخاصة بي، أعادت توجيهي إلى صفحة تبدو مثل Apple.com، ولكن عنوان URL مختلف بشكل واضح.