Michal Ždanský נאָך עטלעכע טעג פון עפּל ס ינערלעך ויספאָרשונג, די פירמע ארויס אַ דערקלערונג וועגן כאַקינג יקלאָוד אַקאַונץ פון עטלעכע סאַלעבריטיז, וועמענס יידל פאָטאָס ליקט צו דעם ציבור. לויט עפל, זענען די פאָטאָס נישט אויסגעליקט געווארן דורך העקינג iCloud און Find My iPhone סערוויסעס, ווי אזוי ווי די האקערס האבן באקומען די פאָטאָס, האבן די קאליפארניע פירמע'ס אינזשעניר באשלאסן א געצילטענע אטאקע אויף באנוצער נאמען, פאסווערדז און זיכערהייט פראגעס. אָבער, זיי האָבן נישט באַמערקן ווי די iCloud פאָטאָס זענען באקומען.
לויט Wired, די פּאַסווערדז זענען קראַקט ניצן פאָרענסיק ווייכווארג געניצט דורך רעגירונג יידזשאַנסיז. אויף די בוללעטין באָרד אַנאָן-יב, ווו עטלעכע רום פאָטאָס ארויס, עטלעכע מיטגלידער אָפן דיסקאַסט ניצן די ווייכווארג אויף ביכאַף פון ElcomSoft טעלעפאָן פּאַראָל צוימען. דעם אַלאַוז איר צו אַרייַן די באקומען וסערנאַמעס און פּאַסווערדז צו צוריקקריגן די גאנצע באַקאַפּ טעקעס פֿון iPhone און iPad. לויט אַ זיכערהייט עקספּערט ינטערוויוד דורך Wired, די מעטאַדאַטאַ פון די פאָטאָס גלייַכן די נוצן פון די ווייכווארג.
די כאַקערז נאָר האָבן צו קריגן וסערנאַמעס (עפּל שייַן) און פּאַסווערדז, וואָס זיי אַטשיווד מיסטאָמע דאַנק צו די פריער דערמאנט אופֿן ניצן די פּראָגראַם iBrute צוזאמען מיט די וואַלנעראַביליטי פון געפֿינען מיין iPhone, וואָס ערלויבט אַטאַקערז צו טרעפן די פּאַראָל אָן אַ שיעור פון די נומער פון פרווון. עפּל פּאַטשט די וואַלנעראַביליטי באַלד נאָך עס איז געווען דיסקאַווערד. דער פאַקט אַז די וויקטימס פון די העקער באַפאַלן האָבן נישט נוצן צוויי-שריט וועראַפאַקיישאַן, וואָס ריקווייערז אַרייַן אַ קאָד געשיקט צו די טעלעפאָן, אויך געשפילט אַ גרויס ראָלע. עס זאָל זיין אנגעוויזן אַז צוויי-שריט וועראַפאַקיישאַן איז נישט אַפּלייז צו iCloud באַקאַפּ און Photo Stream באַדינונגס, אָבער, זיי וואָלט מאַכן עס פיל מער שווער צו באַקומען נאמען פּאַסווערדז אין דער ערשטער אָרט.
אָבער, אפילו מיט צוויי-שריט וועראַפאַקיישאַן, iCloud איז נישט יידילי פּראָטעקטעד. ווי דיסקאַווערד דורך Michael Rose פון די סערווער TUAW, ווען סינסינג Photo Stream, Safari באַקאַפּ און E- פּאָסט אַרטיקלען צו אַ נייַע עפּל קאָמפּיוטער, עס איז קיין ווארענונג צו דער באַניצער אַז דאַטן זענען אַקסעסט פֿון די נייַע קאָמפּיוטער. בלויז מיט די וויסן פון די עפּל שייַן און פּאַראָל איז מעגלעך צו אָפּלאָדירן די דערמאנט אינהאַלט אָן דער באַניצער ס וויסן. ווי איר קענען זען, עפּל ס וואָלקן באַדינונגס נאָך האָבן עטלעכע קראַקס, אפילו אויב דער באַניצער איז פּראָטעקטעד דורך צוויי-שריט וועראַפאַקיישאַן, וואָס, דורך דעם וועג, איז נאָך ניט בנימצא אין, למשל, די טשעכיי אָדער סלאָוואַקיאַ. נאָך אַלע, נאָך דעם ייסעק, עפּל ס שאַרעס געפאלן מיט פיר פּראָצענט.
איר וואָלט נישט גלויבן ווי אַ פּאָר פון סאַלעבריטיז מיט אַ דעמענטעדלי פּשוט פּאַראָל און פּאָרן פאָטאָס אויף זייער טעלעפאָן קענען מאַך די שאַרעס פון אַזאַ אַ גרויס פירמע :)
זיי האָבן אַ ינטאַגראַל טייל אין די פאַקט אַז יוזערז פאַרפאַלן דאַטן און גאַנץ אַ ביסל פּריוואַטקייט, אַזוי אין דעם פאַל עס איז בישליימעס אָוקיי פֿאַר שאַרעס צו פאַלן. אין מינדסטער עס ס לערנען צו באַצאָלן ופמערקזאַמקייט צו זיכערהייַט און מיר יוזערז וועט בייַ מינדסטער ויסקומען צו זיין פייַן ;-).
אַזוי די פּאַסווערדז זענען קראַקט מיט די iBrute פּראָגראַם, וואָס ניצט אַ פּראָצעס / טעות אופֿן צו פּרובירן אַלע אָפט געוויינט פּאַסווערדז לויט צו עטלעכע ווערטערבוך. די שוואַכקייַט איז געווען אַז די וויקטימס האָבן אַ ווערטערבוך אָדער אַ שוואַך פּאַראָל און עפּל האט נישט פאַרשפּאַרן דעם אופֿן (למשל דורך לימיטינג די נומער פון דורכפאַל פרווון פּער מינוט) אין געפֿינען מיין טעלעפאָן (איצט פאַרפעסטיקט). אַמאָל זיי האָבן די פּאַסווערדז, זיי קען טאָן וואָס זיי געוואלט. אָבער, כּדי נישט צו אַנטדעקן אינפֿאָרמאַציע וועגן די רעגיסטראַציע פון אן אנדער מיטל מיט דער זעלביקער עפּל שייַן, זיי דאַונלאָודיד אַ גאַנץ באַקאַפּ פון די iPhone פֿון iCloud מיט די EPPB פּראָגראַם און יקסטראַקטיד פאָטאָס פֿון די באַקאַפּ מיט דעם פּראָגראַם. מסקנא - אַ גוט פּאַראָל איז פשוט אַ מוזן.
איך וואָלט נישט זיין סאַפּרייזד אויב עס איז אויך אַ באַצאָלט מאַך. פארווארפן ווי פיל שמוץ ווי מעגלעך אויף די עפּל ריז עטלעכע טעג איידער די הקדמה פון סופּער נייַ זאכן. עס איז אויך איינער פון די מעגלעך סינעריאָוז פון ווי עס קען האָבן געווען. אין סדר פֿאַר אַ מענטש צו באַקומען יקסייטאַד וועגן סטאַקס הייַנט, אַלע איר האָבן צו טאָן איז צו פאַרשטיין ווי שפּירעוודיק עס איז. אבער דער, וואס איז דער בעסטער, וועט שטענדיק זיין ארלנגעווארפן אַ ספּין, עס וועט נישט טוישן.
זיי האָבן אַ ינטאַגראַל טייל אין די פאַקט אַז יוזערז פאַרפאַלן דאַטן און גאַנץ אַ ביסל פּריוואַטקייט, אַזוי אין דעם פאַל עס איז בישליימעס אָוקיי פֿאַר שאַרעס צו פאַלן. אין מינדסטער עס ס לערנען צו באַצאָלן ופמערקזאַמקייט צו זיכערהייַט און מיר יוזערז וועט בייַ מינדסטער ויסקומען צו זיין פייַן ;-).
זיכער, עפּל קיינמאָל פּייַס פֿאַר עפּעס. הערט אויף צו פארטיידיקן דעם ראַט אין אַלע קאָס. ס'איז שוין שעמען. זיי נאָר שערד עס
פּונקט הייַנט איך באקומען אַ בליצפּאָסט פון "checkauth@apple.com". עס קוקט פּונקט ווי עפּל, און עס זאגט אַז אַ אַפּלאַקיישאַן וואָס איך טאָן ניט אפילו נוצן איז דאַונלאָודיד פון מיין חשבון. ווען איך געגאנגען צו טוישן מיין פּאַראָל, עס רידערעקטיד מיר צו אַ בלאַט וואָס פּונקט קוקט ווי Apple.com, אָבער די URL אַדרעס איז קלאר אַנדערש.