ICloud கடவுச்சொற்கள் மற்றும் பயனர்பெயர்களைத் திருடுவதற்கான சாத்தியக்கூறுகள் குறித்து இணையத்தில் ஊடுருவிய சந்தேகங்கள் போய்விட்டன. ஆப்பிள் சரிசெய்தது பாதுகாப்பு துளை விசைகளை சேகரிப்பதற்காக iCloud மேகக்கணிக்கு எதிராக "கச்சா" தாக்குதல்களை உருவாக்க ஹேக்கர்களை அனுமதித்தது.
இந்த தாக்குதல்கள் ஐடிக்ட் என்ற கருவி மூலம் மேற்கொள்ளப்பட்டன, இது முதலில் 2015 ஆம் ஆண்டின் ஆரம்ப நாட்களில் கிதுபில் தோன்றியது.
இந்த கருவி ஒரு அகராதியைப் பயன்படுத்தி, ஆப்பிள் ஐடியின் கடவுச்சொல்லைக் கண்டுபிடிக்கவும், கணக்கையும் தரவையும் திருட நிர்வகிக்கவும் அனுமதிக்கிறது. இப்போது, நிச்சயமாக நீங்கள் ஆச்சரியப்படுகிறீர்கள் இது எப்படி சாத்தியமாகும்?
பொதுவாக, வலை சேவைகள் மற்றும் iCloud மேகக்கணிக்கான அணுகல் உட்பட, கடவுச்சொல் எத்தனை முறை உள்ளிட்டுள்ளது மற்றும் அது தவறு என்று எப்போதும் கண்டறியும். இருப்பினும், Prox13 என்ற பயனர் ஜனவரி தொடக்கத்தில் அவர் இந்த வரம்பைச் சுற்றி ஒரு வழியைக் கண்டுபிடித்தார் என்று தெரிகிறது.
இந்தச் செய்தியை எதிர்கொண்டு, குபெர்டினோவிலிருந்து வந்தவர்கள் துண்டு துண்டாக வேலை செய்தனர், ஆரம்பத்தில் தவறான கடவுச்சொல்லை எத்தனை முறை குறைத்து பின்னர் கணினியை முழுவதுமாக இணைக்க முடியும், இன்று மீண்டும் மீளமுடியாது, iDict ஐப் பயன்படுத்துவதற்கான வாய்ப்பை நீக்குகிறது.
நீங்கள் பார்க்கிறபடி, குப்பெர்டினோவிலிருந்து வந்தவர்கள் எப்போதுமே வேலை செய்கிறார்கள், இதனால் அவற்றின் அமைப்புகள் முடிந்தவரை பாதுகாப்பாக இருப்பதோடு, அவர்களுடன் கணக்குகளைக் கொண்ட மில்லியன் கணக்கான பயனர்களின் தனிப்பட்ட தரவு முடிந்தவரை பாதுகாப்பாக இருக்கும். கடித்த ஆப்பிள் அமைப்பில் புதிய மீறலைத் தேடுவதற்கு ஹேக்கர்கள் திரும்பிச் செல்ல எவ்வளவு நேரம் ஆகும் என்பதைப் பார்ப்போம்.
