បន្ទាប់ពីការស៊ើបអង្កេតផ្ទៃក្នុងរបស់ក្រុមហ៊ុន Apple ជាច្រើនថ្ងៃ ក្រុមហ៊ុនបានចេញសេចក្តីថ្លែងការណ៍មួយទាក់ទងនឹង ការលួចចូលគណនី iCloud របស់តារាល្បីមួយចំនួនដែលរូបថតគួរឱ្យស្រឡាញ់របស់នាងបានបែកធ្លាយជាសាធារណៈ។ យោងតាមក្រុមហ៊ុន Apple រូបថតទាំងនោះមិនត្រូវបានបែកធ្លាយដោយការលួចចូលសេវាកម្ម iCloud និង Find My iPhone នោះទេ ដោយសារវិធីដែលពួក Hacker ទទួលបានរូបថតនោះ វិស្វករនៃក្រុមហ៊ុនកាលីហ្វ័រញ៉ាបានកំណត់គោលដៅវាយប្រហារលើឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងសំណួរសុវត្ថិភាព។ ទោះជាយ៉ាងណាពួកគេមិនបានធ្វើអត្ថាធិប្បាយអំពីរបៀបដែលរូបថត iCloud ត្រូវបានទទួលបាន។
យោងតាម Wired ពាក្យសម្ងាត់ត្រូវបានបំបែកដោយប្រើកម្មវិធីកោសល្យវិច្ច័យដែលប្រើប្រាស់ដោយភ្នាក់ងាររដ្ឋាភិបាល។ នៅលើផ្ទាំងព័ត៌មាន អាណុន - អាយជាកន្លែងដែលរូបថតតារាល្បីៗជាច្រើនបានលេចចេញមក សមាជិកមួយចំនួនបានពិភាក្សាដោយបើកចំហរដោយប្រើកម្មវិធីក្នុងនាម ឧបករណ៍បំបែកពាក្យសម្ងាត់ទូរស័ព្ទ ElcomSoft. វាអនុញ្ញាតឱ្យអ្នកបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលទទួលបាន ដើម្បីទាញយកឯកសារបម្រុងទុកទាំងមូលពី iPhone និង iPad ។ យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខដែលសម្ភាសន៍ដោយ Wired ទិន្នន័យមេតាពីរូបថតត្រូវគ្នានឹងការប្រើប្រាស់កម្មវិធីនោះ។
ពួក Hacker ត្រូវតែទទួលបានតែឈ្មោះអ្នកប្រើប្រាស់ (Apple ID) និងពាក្យសម្ងាត់ ដែលពួកគេប្រហែលជាសម្រេចបានដោយសារវិធីសាស្ត្រដែលបានលើកឡើងពីមុនដោយប្រើកម្មវិធី iBrute រួមជាមួយនឹងភាពងាយរងគ្រោះ Find My iPhone ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចទាយពាក្យសម្ងាត់ដោយគ្មានដែនកំណត់លើចំនួននៃការប៉ុនប៉ង។ ក្រុមហ៊ុន Apple បានជួសជុលភាពងាយរងគ្រោះភ្លាមៗ បន្ទាប់ពីគេបានរកឃើញ។ ការពិតដែលថាជនរងគ្រោះនៃការវាយប្រហាររបស់ពួក Hacker មិនបានប្រើការផ្ទៀងផ្ទាត់ពីរជំហានដែលតម្រូវឱ្យមានការបញ្ចូលលេខកូដដែលផ្ញើទៅកាន់ទូរស័ព្ទក៏ដើរតួយ៉ាងសំខាន់ផងដែរ។ វាគួរតែត្រូវបានកត់សម្គាល់ថាការផ្ទៀងផ្ទាត់ពីរជំហានមិនអនុវត្តចំពោះសេវាកម្មបម្រុងទុក iCloud និង Photo Stream នោះទេ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេនឹងធ្វើឱ្យមានការលំបាកច្រើនក្នុងការទទួលបានពាក្យសម្ងាត់ឈ្មោះអ្នកប្រើប្រាស់ដំបូង។
ទោះយ៉ាងណាក៏ដោយ ទោះបីជាមានការផ្ទៀងផ្ទាត់ពីរជំហានក៏ដោយ ក៏ iCloud មិនត្រូវបានការពារតាមឧត្ដមគតិនោះទេ។ ដូចដែល Michael Rose បានរកឃើញពីម៉ាស៊ីនមេ ធូវ៉ានៅពេលធ្វើសមកាលកម្ម Photo Stream ការបម្រុងទុក Safari និងសារអ៊ីមែលទៅកាន់កុំព្យូទ័រ Apple ថ្មី មិនមានការព្រមានដល់អ្នកប្រើប្រាស់ថាទិន្នន័យត្រូវបានចូលប្រើពីកុំព្យូទ័រថ្មីនោះទេ។ មានតែចំណេះដឹងអំពី Apple ID និងលេខសម្ងាត់ប៉ុណ្ណោះ ទើបអាចទាញយកមាតិកាដែលបានរៀបរាប់ដោយមិនមានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។ ដូចដែលអ្នកអាចមើលឃើញ សេវាកម្មពពករបស់ Apple នៅតែមានការបង្ក្រាបមួយចំនួន ទោះបីជាអ្នកប្រើប្រាស់ត្រូវបានការពារដោយការផ្ទៀងផ្ទាត់ពីរជំហានក៏ដោយ ដែលតាមវិធីនេះ នៅតែមិនមាននៅក្នុងឧទាហរណ៍ សាធារណរដ្ឋឆេក ឬស្លូវ៉ាគី។ យ៉ាងណាមិញ បន្ទាប់ពីរឿងនេះ ភាគហ៊ុនរបស់ក្រុមហ៊ុន Apple បានធ្លាក់ចុះ 4 ភាគរយ។
អ្នកមិនជឿថាតើតារាល្បីពីរបីនាក់ដែលមានលេខសម្ងាត់សាមញ្ញ និងរូបអាសអាភាសនៅលើទូរសព្ទរបស់ពួកគេអាចផ្លាស់ទីភាគហ៊ុនរបស់ក្រុមហ៊ុនធំបែបនេះបានយ៉ាងណា :)
ពួកគេមានផ្នែកសំខាន់មួយនៅក្នុងការពិតដែលថាអ្នកប្រើប្រាស់បាត់បង់ទិន្នន័យ និងភាពឯកជនបន្តិច ដូច្នេះក្នុងករណីនេះ វាមិនអីទេសម្រាប់ការចែករំលែកធ្លាក់ចុះ។ យ៉ាងហោចណាស់វាកំពុងរៀនយកចិត្តទុកដាក់លើសុវត្ថិភាព ហើយអ្នកប្រើប្រាស់យ៉ាងហោចណាស់ហាក់ដូចជាមិនអីទេ ;-)។
ដូច្នេះ ពាក្យសម្ងាត់ត្រូវបានបំបែកដោយប្រើកម្មវិធី iBrute ដែលប្រើវិធីសាស្ត្រសាកល្បង/កំហុស ដើម្បីសាកល្បងពាក្យសម្ងាត់ដែលប្រើញឹកញាប់ទាំងអស់ យោងទៅតាមវចនានុក្រមមួយចំនួន។ ចំណុចខ្សោយគឺថាជនរងគ្រោះមានវចនានុក្រម ឬពាក្យសម្ងាត់ខ្សោយ ហើយ Apple មិនបានបិទវិធីសាស្ត្រនេះទេ (ឧ. ដោយកំណត់ចំនួននៃការប៉ុនប៉ងបរាជ័យក្នុងមួយនាទី) ក្នុងកម្មវិធី Find My Phone (ឥឡូវនេះបានជួសជុល)។ នៅពេលដែលពួកគេមានលេខសម្ងាត់ ពួកគេអាចធ្វើអ្វីបានតាមចិត្ត។ ប៉ុន្តែដើម្បីកុំឱ្យបង្ហាញព័ត៌មានអំពីការចុះឈ្មោះឧបករណ៍ផ្សេងទៀតដែលមាន Apple ID ដូចគ្នា ពួកគេបានទាញយកការបម្រុងទុកពេញលេញនៃទូរស័ព្ទ iPhone ពី iCloud ដោយប្រើកម្មវិធី EPPB និងទាញយករូបថតពីការបម្រុងទុកដោយប្រើកម្មវិធីនោះ។ សេចក្តីសន្និដ្ឋាន - ពាក្យសម្ងាត់ល្អគឺចាំបាច់។
ខ្ញុំនឹងមិនភ្ញាក់ផ្អើលទេ ប្រសិនបើវាក៏ជាការផ្លាស់ប្តូរប្រាក់ឈ្នួលផងដែរ។ បោះចោលភាពកខ្វក់ឱ្យបានច្រើនតាមតែអាចធ្វើទៅបាននៅលើក្រុមហ៊ុនយក្ស Apple ពីរបីថ្ងៃមុនពេលការណែនាំរបស់ថ្មីទំនើប។ វាក៏ជាសេណារីយ៉ូមួយក្នុងចំណោមសេណារីយ៉ូដែលអាចធ្វើទៅបាននៃរបៀបដែលវាអាចទៅរួច។ ដើម្បីឱ្យមនុស្សម្នាក់រំភើបអំពីភាគហ៊ុននៅថ្ងៃនេះ អ្វីដែលអ្នកត្រូវធ្វើគឺត្រូវដឹងថាវាមានភាពរសើបប៉ុណ្ណា។ ប៉ុន្តែអ្នកណាដែលល្អបំផុតនឹងត្រូវបានគេវាយដំជានិច្ច វានឹងមិនផ្លាស់ប្តូរឡើយ។
ពួកគេមានផ្នែកសំខាន់មួយនៅក្នុងការពិតដែលថាអ្នកប្រើប្រាស់បាត់បង់ទិន្នន័យ និងភាពឯកជនបន្តិច ដូច្នេះក្នុងករណីនេះ វាមិនអីទេសម្រាប់ការចែករំលែកធ្លាក់ចុះ។ យ៉ាងហោចណាស់វាកំពុងរៀនយកចិត្តទុកដាក់លើសុវត្ថិភាព ហើយអ្នកប្រើប្រាស់យ៉ាងហោចណាស់ហាក់ដូចជាមិនអីទេ ;-)។
ប្រាកដណាស់ Apple មិនដែលចំណាយអ្វីទាំងអស់។ បញ្ឈប់ការការពារក្រុមប្រឹក្សាដោយចំណាយទាំងអស់។ វាជាការអាម៉ាស់រួចទៅហើយ។ ពួកគេទើបតែចែករំលែកវា។
ថ្ងៃនេះខ្ញុំបានទទួលអ៊ីមែលពី "checkauth@apple.com" ។ វាមើលទៅដូច Apple ណាស់ ហើយវានិយាយថាកម្មវិធីដែលខ្ញុំមិនបានសូម្បីតែត្រូវបានទាញយកពីគណនីរបស់ខ្ញុំ។ នៅពេលដែលខ្ញុំបានទៅប្តូរពាក្យសម្ងាត់របស់ខ្ញុំ វាបានបញ្ជូនខ្ញុំទៅកាន់ទំព័រដែលមើលទៅដូចជា Apple.com ប៉ុន្តែអាសយដ្ឋាន URL គឺខុសគ្នាយ៉ាងច្បាស់។