Michal Ždanský Pagkahuman sa daghang mga adlaw sa internal nga imbestigasyon sa Apple, ang kompanya nagpagula usa ka pahayag bahin sa pag-hack sa mga account sa iCloud sa pipila ka mga celebrity, kansang delikado nga mga litrato na-leak sa publiko. Sumala sa Apple, ang mga litrato wala ma-leak pinaagi sa pag-hack sa iCloud ug Find My iPhone nga mga serbisyo, ingon nga ang paagi nga nakuha sa mga hacker ang mga litrato, ang mga inhenyero sa kompanya sa California nagtino sa usa ka gipunting nga pag-atake sa mga username, password ug mga pangutana sa seguridad. Bisan pa, wala sila nagkomento kung giunsa nakuha ang mga litrato sa iCloud.
Matod ni Wired, ang mga password gi-crack gamit ang forensic software nga gigamit sa mga ahensya sa gobyerno. Sa Bulletin Board Anon-IB, diin nagpakita ang pipila ka mga celebrity nga mga litrato, pipila ka mga miyembro dayag nga naghisgot sa paggamit sa software alang sa ElcomSoft Phone Password Breaker. Gitugotan ka niini nga mosulod sa nakuha nga mga username ug password aron makuha ang tibuuk nga backup nga mga file gikan sa iPhone ug iPad. Sumala sa usa ka eksperto sa seguridad nga gikahinabi ni Wired, ang metadata gikan sa mga litrato motakdo sa paggamit sa maong software.
Ang mga hacker kinahanglan lamang nga makakuha og mga username (Apple ID) ug mga password, nga lagmit nakab-ot nila salamat sa nahisgotan na nga pamaagi gamit ang programa. iBrute kauban ang Find My iPhone vulnerability, nga nagtugot sa mga tig-atake sa pagtag-an sa password nga walay limitasyon sa gidaghanon sa mga pagsulay. Gitangtang sa Apple ang pagkahuyang sa wala madugay pagkahuman nadiskubrehan. Ang kamatuoran nga ang mga biktima sa pag-atake sa hacker wala mogamit sa duha ka lakang nga pag-verify, nga nagkinahanglan sa pagsulod sa usa ka code nga gipadala sa telepono, usab adunay dako nga papel. Kinahanglan nga hinumdoman nga ang duha ka lakang nga pag-verify dili magamit sa backup sa iCloud ug mga serbisyo sa Photo Stream, bisan pa, himuon nila nga labi ka lisud ang pagkuha sa mga password sa username sa una.
Bisan pa, bisan sa duha ka lakang nga pag-verify, ang iCloud dili maayo nga gipanalipdan. Ingon sa nadiskobrehan ni Michael Rose sa server TUAW, sa dihang mag-sync sa Photo Stream, Safari backup, ug mga mensahe sa email ngadto sa bag-ong Apple computer, walay pasidaan sa user nga ang data na-access gikan sa bag-ong computer. Uban lamang sa kahibalo sa Apple ID ug password nga posible nga ma-download ang gihisgutan nga sulod nga walay kahibalo sa user. Sama sa imong nakita, ang mga serbisyo sa panganod sa Apple adunay gihapon pipila ka mga liki, bisan kung ang tiggamit gipanalipdan sa duha ka lakang nga pag-verify, nga, sa tinuud, wala gihapon magamit, pananglitan, sa Czech Republic o Slovakia. Pagkahuman, pagkahuman niini nga kalihokan, ang mga bahin sa Apple nahulog sa upat ka porsyento.
Dili ka makatuo kung giunsa nga ang usa ka magtiayon nga mga artista nga adunay usa ka yano nga password ug mga litrato sa pornograpiya sa ilang telepono makapalihok sa mga bahin sa usa ka dako nga kompanya :)
Adunay sila usa ka hinungdanon nga bahin sa kamatuoran nga ang mga tiggamit nawad-an sa datos ug medyo pribasiya, mao nga sa kini nga kaso kini hingpit nga okay nga mahulog ang mga bahin. Sa labing gamay kini pagkat-on sa pagtagad sa seguridad ug kami tiggamit sa labing menos daw maayo ;-).
Busa, ang mga password gi-crack gamit ang iBrute nga programa, nga naggamit ug trial/error method aron sulayan ang tanang kanunay nga gigamit nga password sumala sa pipila ka diksyonaryo. Ang kahuyang mao nga ang mga biktima adunay diksyonaryo o huyang nga password ug wala gibabagan sa Apple kini nga pamaagi (pananglitan pinaagi sa paglimit sa gidaghanon sa mga napakyas nga pagsulay matag minuto) sa Find My Phone (karon naayo na). Kung naa na nila ang mga password, mahimo na nila ang bisan unsang gusto nila. Apan aron dili ibutyag ang kasayuran bahin sa pagparehistro sa laing aparato nga adunay parehas nga Apple ID, gi-download nila ang usa ka kompleto nga backup sa iPhone gikan sa iCloud gamit ang programa sa EPPB ug gikuha ang mga litrato gikan sa backup gamit ang programa. Konklusyon - ang usa ka maayo nga password usa ka kinahanglan.
Dili ko matingala kung kini usa usab ka bayad nga paglihok. paglabay sa daghang hugaw kutob sa mahimo sa Apple giant pipila ka adlaw sa wala pa ang pagpaila sa mga super bag-ong butang. Usa usab kini sa posible nga mga senaryo kung giunsa kini mahimo. Aron ang usa ka tawo maghinamhinam bahin sa mga stock karon, ang kinahanglan nimong buhaton mao ang pagkaamgo kung unsa kini ka sensitibo. Apan ang labing maayo kanunay nga ilabay, dili kini mausab.
Adunay sila usa ka hinungdanon nga bahin sa kamatuoran nga ang mga tiggamit nawad-an sa datos ug medyo pribasiya, mao nga sa kini nga kaso kini hingpit nga okay nga mahulog ang mga bahin. Sa labing gamay kini pagkat-on sa pagtagad sa seguridad ug kami tiggamit sa labing menos daw maayo ;-).
Siyempre, ang Apple wala gayud mobayad sa bisan unsa. Hunonga ang pagdepensa sa konseho sa tanang gasto. Makauulaw na. Gipaambit ra nila kini
Karon lang ko nakadawat og email gikan sa "checkauth@apple.com". Morag sama kini sa Apple, ug kini nag-ingon nga ang usa ka aplikasyon nga wala nako gigamit gi-download gikan sa akong account. Sa diha nga ako miadto aron sa pag-ilis sa akong password, kini mi-redirect kanako ngadto sa usa ka panid nga morag Apple.com, apan ang URL address klaro nga lahi.