ਮਿਕਲ ਜ਼ਡਾਂਸਕੀ ਕਈ ਦਿਨਾਂ ਦੀ ਐਪਲ ਦੀ ਅੰਦਰੂਨੀ ਜਾਂਚ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀ ਨੇ ਇਸ ਸਬੰਧੀ ਬਿਆਨ ਜਾਰੀ ਕੀਤਾ ਹੈ ਕੁਝ ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ ਦੇ iCloud ਖਾਤਿਆਂ ਨੂੰ ਹੈਕ ਕਰਨਾ, ਜਿਸ ਦੀਆਂ ਨਾਜ਼ੁਕ ਫੋਟੋਆਂ ਲੋਕਾਂ ਲਈ ਲੀਕ ਹੋ ਗਈਆਂ। ਐਪਲ ਦੇ ਅਨੁਸਾਰ, ਫੋਟੋਆਂ ਨੂੰ iCloud ਅਤੇ Find My iPhone ਸੇਵਾਵਾਂ ਨੂੰ ਹੈਕ ਕਰਕੇ ਲੀਕ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਤਰ੍ਹਾਂ ਹੈਕਰਾਂ ਨੇ ਫੋਟੋਆਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ, ਕੈਲੀਫੋਰਨੀਆ ਦੀ ਕੰਪਨੀ ਦੇ ਇੰਜੀਨੀਅਰਾਂ ਨੇ ਯੂਜ਼ਰਨੇਮ, ਪਾਸਵਰਡ ਅਤੇ ਸੁਰੱਖਿਆ ਸਵਾਲਾਂ 'ਤੇ ਨਿਸ਼ਾਨਾ ਹਮਲਾ ਕੀਤਾ। ਹਾਲਾਂਕਿ, ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਬਾਰੇ ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਕਿ iCloud ਫੋਟੋਆਂ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
ਵਾਇਰਡ ਦੇ ਅਨੁਸਾਰ, ਪਾਸਵਰਡ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਫੋਰੈਂਸਿਕ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕ੍ਰੈਕ ਕੀਤੇ ਗਏ ਸਨ। ਬੁਲੇਟਿਨ ਬੋਰਡ 'ਤੇ ਅਨੋਨ-ਆਈਬੀ, ਜਿੱਥੇ ਕਈ ਮਸ਼ਹੂਰ ਫੋਟੋਆਂ ਸਾਹਮਣੇ ਆਈਆਂ, ਕੁਝ ਮੈਂਬਰਾਂ ਨੇ ਇਸ ਦੀ ਤਰਫੋਂ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖੁੱਲ੍ਹ ਕੇ ਚਰਚਾ ਕੀਤੀ ElcomSoft ਫ਼ੋਨ ਪਾਸਵਰਡ ਤੋੜਨ ਵਾਲਾ. ਇਹ ਤੁਹਾਨੂੰ ਆਈਫੋਨ ਅਤੇ ਆਈਪੈਡ ਤੋਂ ਪੂਰੀਆਂ ਬੈਕਅੱਪ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤ ਕੀਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. ਵਾਇਰਡ ਦੁਆਰਾ ਇੰਟਰਵਿਊ ਕੀਤੇ ਗਏ ਇੱਕ ਸੁਰੱਖਿਆ ਮਾਹਰ ਦੇ ਅਨੁਸਾਰ, ਫੋਟੋਆਂ ਦਾ ਮੈਟਾਡੇਟਾ ਉਕਤ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਹੈਕਰਾਂ ਨੂੰ ਸਿਰਫ ਉਪਭੋਗਤਾ ਨਾਮ (ਐਪਲ ਆਈਡੀ) ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨੇ ਸਨ, ਜੋ ਉਹਨਾਂ ਨੇ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪਹਿਲਾਂ ਦੱਸੇ ਢੰਗ ਨਾਲ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ। iBrute ਫਾਈਂਡ ਮਾਈ ਆਈਫੋਨ ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ, ਜਿਸ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਗਿਣਤੀ ਦੀ ਸੀਮਾ ਤੋਂ ਬਿਨਾਂ ਪਾਸਵਰਡ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਦੀ ਆਗਿਆ ਦਿੱਤੀ। ਐਪਲ ਨੇ ਇਸ ਦੀ ਖੋਜ ਹੋਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰ ਦਿੱਤਾ। ਤੱਥ ਇਹ ਹੈ ਕਿ ਹੈਕਰ ਹਮਲੇ ਦੇ ਪੀੜਤਾਂ ਨੇ ਦੋ-ਪੜਾਵੀ ਤਸਦੀਕ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ, ਜਿਸ ਲਈ ਫ਼ੋਨ 'ਤੇ ਭੇਜੇ ਗਏ ਕੋਡ ਨੂੰ ਦਾਖਲ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਨੇ ਵੀ ਇੱਕ ਵੱਡੀ ਭੂਮਿਕਾ ਨਿਭਾਈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਦੋ-ਪੜਾਅ ਦੀ ਤਸਦੀਕ iCloud ਬੈਕਅੱਪ ਅਤੇ ਫੋਟੋ ਸਟ੍ਰੀਮ ਸੇਵਾਵਾਂ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਹਾਲਾਂਕਿ, ਉਹ ਪਹਿਲੇ ਸਥਾਨ 'ਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾ ਦੇਣਗੇ।
ਹਾਲਾਂਕਿ, ਦੋ-ਪੜਾਵੀ ਤਸਦੀਕ ਦੇ ਨਾਲ ਵੀ, iCloud ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ। ਜਿਵੇਂ ਕਿ ਸਰਵਰ ਦੇ ਮਾਈਕਲ ਰੋਜ਼ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਹੈ TUAW, ਫੋਟੋ ਸਟ੍ਰੀਮ, ਸਫਾਰੀ ਬੈਕਅੱਪ ਅਤੇ ਈ-ਮੇਲ ਸੁਨੇਹਿਆਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਪਲ ਕੰਪਿਊਟਰ ਨਾਲ ਸਿੰਕ ਕਰਨ ਵੇਲੇ, ਉਪਭੋਗਤਾ ਨੂੰ ਕੋਈ ਚੇਤਾਵਨੀ ਨਹੀਂ ਹੈ ਕਿ ਨਵੇਂ ਕੰਪਿਊਟਰ ਤੋਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਗਈ ਹੈ। ਸਿਰਫ਼ ਐਪਲ ਆਈਡੀ ਅਤੇ ਪਾਸਵਰਡ ਦੇ ਗਿਆਨ ਨਾਲ ਉਪਭੋਗਤਾ ਦੇ ਗਿਆਨ ਤੋਂ ਬਿਨਾਂ ਜ਼ਿਕਰ ਕੀਤੀ ਸਮੱਗਰੀ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਸੰਭਵ ਸੀ। ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਐਪਲ ਦੀਆਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਵਿੱਚ ਅਜੇ ਵੀ ਕੁਝ ਚੀਰ ਹਨ, ਭਾਵੇਂ ਉਪਭੋਗਤਾ ਨੂੰ ਦੋ-ਪੜਾਵੀ ਤਸਦੀਕ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ, ਅਜੇ ਵੀ, ਉਦਾਹਰਨ ਲਈ, ਚੈੱਕ ਗਣਰਾਜ ਜਾਂ ਸਲੋਵਾਕੀਆ ਵਿੱਚ ਉਪਲਬਧ ਨਹੀਂ ਹੈ। ਆਖਿਰਕਾਰ, ਇਸ ਮਾਮਲੇ ਤੋਂ ਬਾਅਦ, ਐਪਲ ਦੇ ਸ਼ੇਅਰ ਚਾਰ ਪ੍ਰਤੀਸ਼ਤ ਤੱਕ ਡਿੱਗ ਗਏ।
ਤੁਸੀਂ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਕਰੋਗੇ ਕਿ ਆਪਣੇ ਫੋਨ 'ਤੇ ਇੱਕ ਸਧਾਰਨ ਪਾਸਵਰਡ ਅਤੇ ਪੋਰਨ ਫੋਟੋਆਂ ਵਾਲੀਆਂ ਕੁਝ ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ ਇੰਨੀ ਵੱਡੀ ਕੰਪਨੀ ਦੇ ਸ਼ੇਅਰਾਂ ਨੂੰ ਕਿਵੇਂ ਹਿਲਾ ਸਕਦੀਆਂ ਹਨ :)
ਉਹਨਾਂ ਦਾ ਇਸ ਤੱਥ ਵਿੱਚ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਹਿੱਸਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਡੇਟਾ ਅਤੇ ਕਾਫ਼ੀ ਗੋਪਨੀਯਤਾ ਗੁਆ ਦਿੱਤੀ ਹੈ, ਇਸ ਲਈ ਇਸ ਸਥਿਤੀ ਵਿੱਚ ਸ਼ੇਅਰਾਂ ਦੇ ਡਿੱਗਣ ਲਈ ਇਹ ਬਿਲਕੁਲ ਠੀਕ ਹੈ. ਘੱਟੋ-ਘੱਟ ਇਹ ਸੁਰੱਖਿਆ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਸਿੱਖ ਰਿਹਾ ਹੈ ਅਤੇ ਅਸੀਂ ਉਪਭੋਗਤਾ ਘੱਟੋ-ਘੱਟ ਠੀਕ ਜਾਪਾਂਗੇ ;-).
ਇਸ ਲਈ iBrute ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਾਸਵਰਡ ਕ੍ਰੈਕ ਕੀਤੇ ਗਏ ਸਨ, ਜੋ ਕੁਝ ਸ਼ਬਦਕੋਸ਼ ਦੇ ਅਨੁਸਾਰ ਸਾਰੇ ਅਕਸਰ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਅਜ਼ਮਾਉਣ ਲਈ ਇੱਕ ਅਜ਼ਮਾਇਸ਼/ਗਲਤੀ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਇਹ ਸੀ ਕਿ ਪੀੜਤਾਂ ਕੋਲ ਇੱਕ ਡਿਕਸ਼ਨਰੀ ਜਾਂ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਸੀ ਅਤੇ ਐਪਲ ਨੇ ਫਾਈਂਡ ਮਾਈ ਫੋਨ (ਹੁਣ ਫਿਕਸਡ) ਵਿੱਚ ਇਸ ਵਿਧੀ (ਜਿਵੇਂ ਕਿ ਪ੍ਰਤੀ ਮਿੰਟ ਅਸਫਲ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਸੀਮਿਤ ਕਰਕੇ) ਨੂੰ ਬਲੌਕ ਨਹੀਂ ਕੀਤਾ। ਇੱਕ ਵਾਰ ਉਹਨਾਂ ਕੋਲ ਪਾਸਵਰਡ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਜੋ ਵੀ ਚਾਹੁੰਦੇ ਸਨ ਕਰ ਸਕਦੇ ਸਨ। ਹਾਲਾਂਕਿ, ਉਸੇ ਐਪਲ ID ਨਾਲ ਕਿਸੇ ਹੋਰ ਡਿਵਾਈਸ ਦੀ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਨਾ ਕਰਨ ਲਈ, ਉਹਨਾਂ ਨੇ EPPB ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ iCloud ਤੋਂ ਆਈਫੋਨ ਦਾ ਪੂਰਾ ਬੈਕਅੱਪ ਡਾਊਨਲੋਡ ਕੀਤਾ ਅਤੇ ਉਸ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬੈਕਅੱਪ ਤੋਂ ਫੋਟੋਆਂ ਕੱਢੀਆਂ। ਸਿੱਟਾ - ਇੱਕ ਚੰਗਾ ਪਾਸਵਰਡ ਬਸ ਜ਼ਰੂਰੀ ਹੈ।
ਮੈਨੂੰ ਹੈਰਾਨੀ ਨਹੀਂ ਹੋਵੇਗੀ ਜੇਕਰ ਇਹ ਇੱਕ ਅਦਾਇਗੀ ਚਾਲ ਵੀ ਸੀ. ਸੁਪਰ ਨਵੀਆਂ ਚੀਜ਼ਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਐਪਲ ਜਾਇੰਟ 'ਤੇ ਜਿੰਨੀ ਸੰਭਵ ਹੋ ਸਕੇ ਗੰਦਗੀ ਸੁੱਟਣਾ. ਇਹ ਵੀ ਸੰਭਵ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਕਿ ਇਹ ਕਿਵੇਂ ਹੋ ਸਕਦਾ ਸੀ। ਅੱਜ ਕਿਸੇ ਵਿਅਕਤੀ ਨੂੰ ਸਟਾਕਾਂ ਬਾਰੇ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਬੱਸ ਇਹ ਮਹਿਸੂਸ ਕਰਨਾ ਹੈ ਕਿ ਇਹ ਕਿੰਨਾ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ। ਪਰ ਜੋ ਸਭ ਤੋਂ ਉੱਤਮ ਹੈ, ਉਸਨੂੰ ਹਮੇਸ਼ਾ ਇੱਕ ਸਪਿਨ ਸੁੱਟਿਆ ਜਾਵੇਗਾ, ਇਹ ਨਹੀਂ ਬਦਲੇਗਾ।
ਉਹਨਾਂ ਦਾ ਇਸ ਤੱਥ ਵਿੱਚ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਹਿੱਸਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਡੇਟਾ ਅਤੇ ਕਾਫ਼ੀ ਗੋਪਨੀਯਤਾ ਗੁਆ ਦਿੱਤੀ ਹੈ, ਇਸ ਲਈ ਇਸ ਸਥਿਤੀ ਵਿੱਚ ਸ਼ੇਅਰਾਂ ਦੇ ਡਿੱਗਣ ਲਈ ਇਹ ਬਿਲਕੁਲ ਠੀਕ ਹੈ. ਘੱਟੋ-ਘੱਟ ਇਹ ਸੁਰੱਖਿਆ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਸਿੱਖ ਰਿਹਾ ਹੈ ਅਤੇ ਅਸੀਂ ਉਪਭੋਗਤਾ ਘੱਟੋ-ਘੱਟ ਠੀਕ ਜਾਪਾਂਗੇ ;-).
ਯਕੀਨਨ, ਐਪਲ ਕਦੇ ਵੀ ਕਿਸੇ ਚੀਜ਼ ਲਈ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ. ਹਰ ਕੀਮਤ 'ਤੇ ਕੌਂਸਲ ਦਾ ਬਚਾਅ ਕਰਨਾ ਬੰਦ ਕਰੋ। ਇਹ ਪਹਿਲਾਂ ਹੀ ਸ਼ਰਮਨਾਕ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ ਹੁਣੇ ਹੀ ਇਸ ਨੂੰ ਸਾਂਝਾ ਕੀਤਾ ਹੈ
ਅੱਜ ਹੀ ਮੈਨੂੰ "checkauth@apple.com" ਤੋਂ ਇੱਕ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੋਈ। ਇਹ ਬਿਲਕੁਲ ਐਪਲ ਵਰਗਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਇਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਜਿਸਦੀ ਮੈਂ ਵਰਤੋਂ ਵੀ ਨਹੀਂ ਕਰਦਾ, ਮੇਰੇ ਖਾਤੇ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਜਦੋਂ ਮੈਂ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲਣ ਲਈ ਗਿਆ, ਤਾਂ ਇਸ ਨੇ ਮੈਨੂੰ ਇੱਕ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜੋ ਕਿ Apple.com ਵਰਗਾ ਦਿਸਦਾ ਹੈ, ਪਰ URL ਪਤਾ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਵੱਖਰਾ ਹੈ।