ពួក Hacker ទំនងជាបានលួចចូលគណនី iCloud របស់តារាល្បីជាមួយនឹងកម្មវិធីកោសល្យវិច្ច័យ

4 ។ 9 ។ 2014

បន្ទាប់ពីការស៊ើបអង្កេតផ្ទៃក្នុងរបស់ក្រុមហ៊ុន Apple ជាច្រើនថ្ងៃ ក្រុមហ៊ុនបានចេញសេចក្តីថ្លែងការណ៍មួយទាក់ទងនឹង ការលួចចូលគណនី iCloud របស់តារាល្បីមួយចំនួនដែលរូបថតគួរឱ្យស្រឡាញ់របស់នាងបានបែកធ្លាយជាសាធារណៈ។ យោងតាមក្រុមហ៊ុន Apple រូបថតទាំងនោះមិនត្រូវបានបែកធ្លាយដោយការលួចចូលសេវាកម្ម iCloud និង Find My iPhone នោះទេ ដោយសារវិធីដែលពួក Hacker ទទួលបានរូបថតនោះ វិស្វករនៃក្រុមហ៊ុនកាលីហ្វ័រញ៉ាបានកំណត់គោលដៅវាយប្រហារលើឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងសំណួរសុវត្ថិភាព។ ទោះជាយ៉ាងណាពួកគេមិនបានធ្វើអត្ថាធិប្បាយអំពីរបៀបដែលរូបថត iCloud ត្រូវបានទទួលបាន។

យោងតាម Wired ពាក្យសម្ងាត់ត្រូវបានបំបែកដោយប្រើកម្មវិធីកោសល្យវិច្ច័យដែលប្រើប្រាស់ដោយភ្នាក់ងាររដ្ឋាភិបាល។ នៅលើផ្ទាំងព័ត៌មាន អាណុន - អាយជាកន្លែងដែលរូបថតតារាល្បីៗជាច្រើនបានលេចចេញមក សមាជិកមួយចំនួនបានពិភាក្សាដោយបើកចំហរដោយប្រើកម្មវិធីក្នុងនាម ឧបករណ៍បំបែកពាក្យសម្ងាត់ទូរស័ព្ទ ElcomSoft. វាអនុញ្ញាតឱ្យអ្នកបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលទទួលបាន ដើម្បីទាញយកឯកសារបម្រុងទុកទាំងមូលពី iPhone និង iPad ។ យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខដែលសម្ភាសន៍ដោយ Wired ទិន្នន័យមេតាពីរូបថតត្រូវគ្នានឹងការប្រើប្រាស់កម្មវិធីនោះ។

ពួក Hacker ត្រូវតែទទួលបានតែឈ្មោះអ្នកប្រើប្រាស់ (Apple ID) និងពាក្យសម្ងាត់ ដែលពួកគេប្រហែលជាសម្រេចបានដោយសារវិធីសាស្ត្រដែលបានលើកឡើងពីមុនដោយប្រើកម្មវិធី iBrute រួមជាមួយនឹងភាពងាយរងគ្រោះ Find My iPhone ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចទាយពាក្យសម្ងាត់ដោយគ្មានដែនកំណត់លើចំនួននៃការប៉ុនប៉ង។ ក្រុមហ៊ុន Apple បានជួសជុលភាពងាយរងគ្រោះភ្លាមៗ បន្ទាប់ពីគេបានរកឃើញ។ ការពិតដែលថាជនរងគ្រោះនៃការវាយប្រហាររបស់ពួក Hacker មិនបានប្រើការផ្ទៀងផ្ទាត់ពីរជំហានដែលតម្រូវឱ្យមានការបញ្ចូលលេខកូដដែលផ្ញើទៅកាន់ទូរស័ព្ទក៏ដើរតួយ៉ាងសំខាន់ផងដែរ។ វាគួរតែត្រូវបានកត់សម្គាល់ថាការផ្ទៀងផ្ទាត់ពីរជំហានមិនអនុវត្តចំពោះសេវាកម្មបម្រុងទុក iCloud និង Photo Stream នោះទេ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេនឹងធ្វើឱ្យមានការលំបាកច្រើនក្នុងការទទួលបានពាក្យសម្ងាត់ឈ្មោះអ្នកប្រើប្រាស់ដំបូង។

ទោះយ៉ាងណាក៏ដោយ ទោះបីជាមានការផ្ទៀងផ្ទាត់ពីរជំហានក៏ដោយ ក៏ iCloud មិនត្រូវបានការពារតាមឧត្ដមគតិនោះទេ។ ដូចដែល Michael Rose បានរកឃើញពីម៉ាស៊ីនមេ ធូវ៉ានៅពេលធ្វើសមកាលកម្ម Photo Stream ការបម្រុងទុក Safari និងសារអ៊ីមែលទៅកាន់កុំព្យូទ័រ Apple ថ្មី មិនមានការព្រមានដល់អ្នកប្រើប្រាស់ថាទិន្នន័យត្រូវបានចូលប្រើពីកុំព្យូទ័រថ្មីនោះទេ។ មានតែចំណេះដឹងអំពី Apple ID និងលេខសម្ងាត់ប៉ុណ្ណោះ ទើបអាចទាញយកមាតិកាដែលបានរៀបរាប់ដោយមិនមានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។ ដូចដែលអ្នកអាចមើលឃើញ សេវាកម្មពពករបស់ Apple នៅតែមានការបង្ក្រាបមួយចំនួន ទោះបីជាអ្នកប្រើប្រាស់ត្រូវបានការពារដោយការផ្ទៀងផ្ទាត់ពីរជំហានក៏ដោយ ដែលតាមវិធីនេះ នៅតែមិនមាននៅក្នុងឧទាហរណ៍ សាធារណរដ្ឋឆេក ឬស្លូវ៉ាគី។ យ៉ាងណាមិញ បន្ទាប់ពីរឿងនេះ ភាគហ៊ុនរបស់ក្រុមហ៊ុន Apple បានធ្លាក់ចុះ 4 ភាគរយ។

ប្រភព៖ ខ្សែ

ប្រធានបទ៖ ស្ទ្រីម, ពួក Hacker, លេខសម្គាល់ផ្លែប៉ោម, iCloud បាន, safari, កម្មវិធី, ថតរូប, កុំព្យូទ័រ, ទូរស័ព្ទ, អ្នកប្រើ

ការពិភាក្សានៃអត្ថបទ

Michal

4 ។ 9 ។ 2014 15:17

អ្នកមិនជឿថាតើតារាល្បីពីរបីនាក់ដែលមានលេខសម្ងាត់សាមញ្ញ និងរូបអាសអាភាសនៅលើទូរសព្ទរបស់ពួកគេអាចផ្លាស់ទីភាគហ៊ុនរបស់ក្រុមហ៊ុនធំបែបនេះបានយ៉ាងណា :)

ឆ្លើយតប

N2 ដោយ

5 ។ 9 ។ 2014 8:35

ពួកគេមានផ្នែកសំខាន់មួយនៅក្នុងការពិតដែលថាអ្នកប្រើប្រាស់បាត់បង់ទិន្នន័យ និងភាពឯកជនបន្តិច ដូច្នេះក្នុងករណីនេះ វាមិនអីទេសម្រាប់ការចែករំលែកធ្លាក់ចុះ។ យ៉ាងហោចណាស់វាកំពុងរៀនយកចិត្តទុកដាក់លើសុវត្ថិភាព ហើយអ្នកប្រើប្រាស់យ៉ាងហោចណាស់ហាក់ដូចជាមិនអីទេ ;-)។

ឆ្លើយតប

vh14

4 ។ 9 ។ 2014 16:55

ដូច្នេះ ពាក្យសម្ងាត់ត្រូវបានបំបែកដោយប្រើកម្មវិធី iBrute ដែលប្រើវិធីសាស្ត្រសាកល្បង/កំហុស ដើម្បីសាកល្បងពាក្យសម្ងាត់ដែលប្រើញឹកញាប់ទាំងអស់ យោងទៅតាមវចនានុក្រមមួយចំនួន។ ចំណុចខ្សោយគឺថាជនរងគ្រោះមានវចនានុក្រម ឬពាក្យសម្ងាត់ខ្សោយ ហើយ Apple មិនបានបិទវិធីសាស្ត្រនេះទេ (ឧ. ដោយកំណត់ចំនួននៃការប៉ុនប៉ងបរាជ័យក្នុងមួយនាទី) ក្នុងកម្មវិធី Find My Phone (ឥឡូវនេះបានជួសជុល)។ នៅពេលដែលពួកគេមានលេខសម្ងាត់ ពួកគេអាចធ្វើអ្វីបានតាមចិត្ត។ ប៉ុន្តែដើម្បីកុំឱ្យបង្ហាញព័ត៌មានអំពីការចុះឈ្មោះឧបករណ៍ផ្សេងទៀតដែលមាន Apple ID ដូចគ្នា ពួកគេបានទាញយកការបម្រុងទុកពេញលេញនៃទូរស័ព្ទ iPhone ពី iCloud ដោយប្រើកម្មវិធី EPPB និងទាញយករូបថតពីការបម្រុងទុកដោយប្រើកម្មវិធីនោះ។ សេចក្តីសន្និដ្ឋាន - ពាក្យសម្ងាត់ល្អគឺចាំបាច់។

ឆ្លើយតប

xenon

4 ។ 9 ។ 2014 18:36

ខ្ញុំនឹងមិនភ្ញាក់ផ្អើលទេ ប្រសិនបើវាក៏ជាការផ្លាស់ប្តូរប្រាក់ឈ្នួលផងដែរ។ បោះចោលភាពកខ្វក់ឱ្យបានច្រើនតាមតែអាចធ្វើទៅបាននៅលើក្រុមហ៊ុនយក្ស Apple ពីរបីថ្ងៃមុនពេលការណែនាំរបស់ថ្មីទំនើប។ វាក៏ជាសេណារីយ៉ូមួយក្នុងចំណោមសេណារីយ៉ូដែលអាចធ្វើទៅបាននៃរបៀបដែលវាអាចទៅរួច។ ដើម្បីឱ្យមនុស្សម្នាក់រំភើបអំពីភាគហ៊ុននៅថ្ងៃនេះ អ្វីដែលអ្នកត្រូវធ្វើគឺត្រូវដឹងថាវាមានភាពរសើបប៉ុណ្ណា។ ប៉ុន្តែអ្នកណាដែលល្អបំផុតនឹងត្រូវបានគេវាយដំជានិច្ច វានឹងមិនផ្លាស់ប្តូរឡើយ។

ឆ្លើយតប

N2 ដោយ

5 ។ 9 ។ 2014 8:29

ឆ្លើយតប

ប៊ូស

5 ។ 9 ។ 2014 9:32

ប្រាកដណាស់ Apple មិនដែលចំណាយអ្វីទាំងអស់។ បញ្ឈប់ការការពារក្រុមប្រឹក្សាដោយចំណាយទាំងអស់។ វាជាការអាម៉ាស់រួចទៅហើយ។ ពួកគេទើបតែចែករំលែកវា។

ឆ្លើយតប

ហាប៊ីក ១១

4 ។ 9 ។ 2014 20:28

ថ្ងៃនេះខ្ញុំបានទទួលអ៊ីមែលពី "checkauth@apple.com" ។ វាមើលទៅដូច Apple ណាស់ ហើយវានិយាយថាកម្មវិធីដែលខ្ញុំមិនបានសូម្បីតែត្រូវបានទាញយកពីគណនីរបស់ខ្ញុំ។ នៅពេលដែលខ្ញុំបានទៅប្តូរពាក្យសម្ងាត់របស់ខ្ញុំ វាបានបញ្ជូនខ្ញុំទៅកាន់ទំព័រដែលមើលទៅដូចជា Apple.com ប៉ុន្តែអាសយដ្ឋាន URL គឺខុសគ្នាយ៉ាងច្បាស់។

ឆ្លើយតប

ឈ្មោះរបស់អ្នក

យោបល់របស់អ្នក។

ដោយការបំពេញទិន្នន័យខាងលើ ខ្ញុំទទួលស្គាល់ថាក្រុមហ៊ុន TEXT FACTORY s.r.o. ការិយាល័យចុះបញ្ជីនៅ Brno, Durďákova 336/29, Černá Pole, លេខកូដប្រៃសណីយ៍: 613 00, លេខសម្គាល់: 06157831, បានចុះឈ្មោះនៅតុលាការតំបន់នៅ Brno, ផ្នែក C បញ្ចូល 100399 នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់ខ្ញុំដែលបានផ្តល់ក្នុងទម្រង់ចុះឈ្មោះដែលបំពេញដោយខ្ញុំដោយផ្អែកលើផលប្រយោជន៍ស្របច្បាប់នៃ TEXT FACTORY s.r.o. យោងតាមមាត្រា 6 កថាខណ្ឌ 1 លិខិត f) GDPR និងដើម្បីបំពេញកាតព្វកិច្ចផ្លូវច្បាប់ (មាត្រា 6 កថាខ័ណ្ឌ 1 លិខិត c) GDPR) សម្រាប់គោលបំណងដូចខាងក្រោម៖ ភាពចាំបាច់ដើម្បីធានាការអនុញ្ញាតរបស់អ្នកទស្សនាទៅកាន់គេហទំព័រដែលដំណើរការដោយ TEXT FACTORY s.r.o. ដើម្បីរួមចំណែកយ៉ាងសកម្មចំពោះអត្ថបទដែលបានបោះពុម្ពផ្សាយ ឬនៅក្នុងការពិភាក្សា។ វេទិកា និងការអនុវត្តសិទ្ធិរបស់ TEXT FACTORY s.r.o. ជាអ្នកគ្រប់គ្រងវេទិកាពិភាក្សាទាំងនេះ។ ព័ត៌មានបន្ថែមអំពីដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងសិទ្ធិអាចរកបាននៅក្នុង មេរៀនស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន. អត្ថបទទាំងមូល

ប្រភព៖ ខ្សែ

ពាក់ព័ន្ធ