மைக்கல் ஸ்டன்ஸ்கி பல நாட்கள் ஆப்பிளின் உள் விசாரணைக்குப் பிறகு, நிறுவனம் ஒரு அறிக்கையை வெளியிட்டது சில பிரபலங்களின் iCloud கணக்குகளை ஹேக்கிங் செய்தல், அதன் நுட்பமான புகைப்படங்கள் பொதுமக்களுக்கு கசிந்தன. ஆப்பிளின் கூற்றுப்படி, iCloud மற்றும் Find My iPhone சேவைகளை ஹேக்கிங் செய்வதன் மூலம் புகைப்படங்கள் கசியவில்லை, ஹேக்கர்கள் புகைப்படங்களைப் பெற்ற விதத்தில், கலிபோர்னியா நிறுவனத்தின் பொறியாளர்கள் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பாதுகாப்பு கேள்விகள் மீது இலக்கு தாக்குதலை தீர்மானித்துள்ளனர். இருப்பினும், iCloud புகைப்படங்கள் எவ்வாறு பெறப்பட்டன என்பது குறித்து அவர்கள் கருத்து தெரிவிக்கவில்லை.
வயர்டின் கூற்றுப்படி, அரசாங்க நிறுவனங்களால் பயன்படுத்தப்படும் தடயவியல் மென்பொருளைப் பயன்படுத்தி கடவுச்சொற்கள் சிதைக்கப்பட்டன. புல்லட்டின் போர்டில் அனோன்-ஐ.பி., பல பிரபலங்களின் புகைப்படங்கள் தோன்றிய இடத்தில், சில உறுப்பினர்கள் சார்பாக மென்பொருளைப் பயன்படுத்தி வெளிப்படையாக விவாதித்தார்கள் ElcomSoft ஃபோன் கடவுச்சொல் உடைப்பான். iPhone மற்றும் iPad இலிருந்து முழு காப்பு கோப்புகளையும் மீட்டெடுக்க, பெறப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை உள்ளிட இது உங்களை அனுமதிக்கிறது. வயர்டு நேர்காணல் செய்த ஒரு பாதுகாப்பு நிபுணரின் கூற்றுப்படி, புகைப்படங்களில் உள்ள மெட்டாடேட்டா அந்த மென்பொருளின் பயன்பாட்டுடன் பொருந்துகிறது.
ஹேக்கர்கள் பயனர்பெயர்கள் (ஆப்பிள் ஐடி) மற்றும் கடவுச்சொற்களை மட்டுமே பெற வேண்டியிருந்தது, நிரலைப் பயன்படுத்தி முன்னர் குறிப்பிட்ட முறைக்கு நன்றி அவர்கள் அடைந்திருக்கலாம். iBrute ஃபைண்ட் மை ஐபோன் பாதிப்புடன், தாக்குபவர்கள் முயற்சிகளின் எண்ணிக்கையில் வரம்பு இல்லாமல் கடவுச்சொல்லை யூகிக்க அனுமதித்தது. ஆப்பிள் கண்டுபிடிக்கப்பட்ட உடனேயே பாதிப்பை சரிசெய்தது. ஹேக்கர் தாக்குதலால் பாதிக்கப்பட்டவர்கள் இரண்டு-படி சரிபார்ப்பைப் பயன்படுத்தவில்லை என்பதும், தொலைபேசியில் அனுப்பப்பட்ட குறியீட்டை உள்ளிடுவதும் ஒரு பெரிய பாத்திரத்தை வகித்தது. iCloud காப்புப்பிரதி மற்றும் ஃபோட்டோ ஸ்ட்ரீம் சேவைகளுக்கு இரண்டு-படி சரிபார்ப்பு பொருந்தாது என்பதைக் கவனத்தில் கொள்ள வேண்டும், இருப்பினும், பயனர்பெயர் கடவுச்சொற்களைப் பெறுவதை அவை மிகவும் கடினமாக்கும்.
இருப்பினும், இரண்டு-படி சரிபார்ப்புடன் கூட, iCloud சிறந்த முறையில் பாதுகாக்கப்படவில்லை. சர்வரின் மைக்கேல் ரோஸ் கண்டுபிடித்தது துவா, ஃபோட்டோ ஸ்ட்ரீம், சஃபாரி காப்புப்பிரதி மற்றும் மின்னஞ்சல் செய்திகளை புதிய ஆப்பிள் கணினியில் ஒத்திசைக்கும்போது, புதிய கணினியிலிருந்து தரவு அணுகப்பட்டதாக பயனருக்கு எந்த எச்சரிக்கையும் இல்லை. ஆப்பிள் ஐடி மற்றும் கடவுச்சொல்லை அறிந்திருந்தால் மட்டுமே, குறிப்பிட்ட உள்ளடக்கத்தை பயனருக்குத் தெரியாமல் பதிவிறக்கம் செய்ய முடியும். நீங்கள் பார்க்கிறபடி, ஆப்பிளின் கிளவுட் சேவைகளில் இன்னும் சில விரிசல்கள் உள்ளன, பயனர் இரண்டு-படி சரிபார்ப்பால் பாதுகாக்கப்பட்டாலும் கூட, இது இன்னும் கிடைக்கவில்லை, எடுத்துக்காட்டாக, செக் குடியரசு அல்லது ஸ்லோவாக்கியா. எல்லாவற்றிற்கும் மேலாக, இந்த விவகாரத்திற்குப் பிறகு, ஆப்பிள் பங்குகள் நான்கு சதவீதம் சரிந்தன.
மிகவும் எளிமையான கடவுச்சொல் மற்றும் ஆபாச புகைப்படங்களை வைத்துக்கொண்டு இரண்டு பிரபலங்கள் தங்கள் போனில் எப்படி இவ்வளவு பெரிய நிறுவனத்தின் பங்குகளை நகர்த்த முடியும் என்பதை நீங்கள் நம்ப மாட்டீர்கள் :)
பயனர்கள் தங்கள் தரவையும், தனியுரிமையையும் இழந்திருப்பதில் அவர்களுக்கு ஒரு ஒருங்கிணைந்த பகுதி உள்ளது, எனவே இந்த விஷயத்தில் பங்குகள் வீழ்ச்சியடைவது முற்றிலும் இயல்பானது. குறைந்தபட்சம் இது பாதுகாப்பில் கவனம் செலுத்த கற்றுக்கொள்கிறது, மேலும் பயனர்கள் நாங்கள் நன்றாக இருப்பதாகத் தோன்றலாம் ;-).
எனவே, iBrute நிரலைப் பயன்படுத்தி கடவுச்சொற்கள் சிதைக்கப்பட்டன, இது சில அகராதியின் படி அடிக்கடி பயன்படுத்தப்படும் அனைத்து கடவுச்சொற்களையும் முயற்சிக்க சோதனை/பிழை முறையைப் பயன்படுத்துகிறது. பலவீனம் என்னவெனில், பாதிக்கப்பட்டவர்கள் அகராதி அல்லது பலவீனமான கடவுச்சொல்லைக் கொண்டிருந்தனர் மற்றும் ஃபைண்ட் மை ஃபோனில் (இப்போது சரி செய்யப்பட்டது) ஆப்பிள் இந்த முறையைத் தடுக்கவில்லை (எ.கா. நிமிடத்திற்கு தோல்வியுற்ற முயற்சிகளின் எண்ணிக்கையைக் கட்டுப்படுத்துவதன் மூலம்). கடவுச்சொற்கள் கிடைத்தவுடன், அவர்கள் விரும்பியதைச் செய்யலாம். ஆனால் அதே ஆப்பிள் ஐடியுடன் மற்றொரு சாதனத்தின் பதிவு பற்றிய தகவலை வெளியிடக்கூடாது என்பதற்காக, அவர்கள் EPPB நிரலைப் பயன்படுத்தி iCloud இலிருந்து iPhone இன் முழுமையான காப்புப்பிரதியைப் பதிவிறக்கம் செய்து, அந்த நிரலைப் பயன்படுத்தி காப்புப்பிரதியிலிருந்து புகைப்படங்களைப் பிரித்தெடுத்தனர். முடிவு - ஒரு நல்ல கடவுச்சொல் அவசியம்.
அதுவும் பணம் செலுத்திய நடவடிக்கையாக இருந்தால் நான் ஆச்சரியப்பட மாட்டேன். சூப்பர் புதிய விஷயங்களை அறிமுகப்படுத்துவதற்கு சில நாட்களுக்கு முன்பு ஆப்பிள் நிறுவனத்தில் முடிந்தவரை அழுக்கை வீசுகிறது. அது எப்படி இருந்திருக்கலாம் என்பதற்கான சாத்தியமான காட்சிகளில் இதுவும் ஒன்றாகும். ஒரு நபர் இன்று பங்குகளைப் பற்றி உற்சாகமாக இருக்க, நீங்கள் செய்ய வேண்டியது அது எவ்வளவு உணர்திறன் வாய்ந்தது என்பதை உணர வேண்டும். ஆனால் சிறந்தவர் எப்போதும் சுழன்று வீசப்படுவார், அது மாறாது.
பயனர்கள் தங்கள் தரவையும், தனியுரிமையையும் இழந்திருப்பதில் அவர்களுக்கு ஒரு ஒருங்கிணைந்த பகுதி உள்ளது, எனவே இந்த விஷயத்தில் பங்குகள் வீழ்ச்சியடைவது முற்றிலும் இயல்பானது. குறைந்தபட்சம் இது பாதுகாப்பில் கவனம் செலுத்த கற்றுக்கொள்கிறது, மேலும் பயனர்கள் நாங்கள் நன்றாக இருப்பதாகத் தோன்றலாம் ;-).
நிச்சயமாக, ஆப்பிள் எதற்கும் பணம் செலுத்துவதில்லை. எந்த விலையிலும் சபையை பாதுகாப்பதை நிறுத்துங்கள். இது ஏற்கனவே சங்கடமாக இருக்கிறது. அவர்கள் தான் பகிர்ந்து கொண்டார்கள்
இன்றுதான் எனக்கு "checkauth@apple.com" இலிருந்து மின்னஞ்சல் வந்தது. இது ஆப்பிள் போலவே தெரிகிறது, மேலும் நான் பயன்படுத்தாத ஒரு பயன்பாடு எனது கணக்கிலிருந்து பதிவிறக்கம் செய்யப்பட்டுள்ளது என்று கூறுகிறது. நான் எனது கடவுச்சொல்லை மாற்றச் சென்றபோது, அது என்னை Apple.com போன்ற பக்கத்திற்குத் திருப்பியனுப்பியது, ஆனால் URL முகவரி தெளிவாக வேறுபட்டது.