Michal Ždanský Kadib dhowr maalmood oo baaritaan gudaha Apple ah, shirkaddu waxay soo saartay bayaan la xiriira jabsiga xisaabaadka iCloud ee dadka caanka ah qaarkood, kuwaas oo sawiradooda jilicsan ay si qarsoodi ah u faafiyeen dadweynaha. Sida laga soo xigtay Apple, sawiradan kuma daadin in la jabsado iCloud iyo Find My iPhone, sida ay tuugadu u heleen sawirrada, injineerada shirkadda California ayaa go'aamiyay weerar bartilmaameed ah oo lagu qaaday isticmaalayaasha, furayaasha sirta ah iyo su'aalaha ammaanka. Si kastaba ha ahaatee, kama aysan hadlin sida loo helay sawirada iCloud.
Sida laga soo xigtay Wired, furayaasha sirta ah ayaa la jabsaday iyadoo la adeegsanayo software-ka baaritaannada ee ay isticmaalaan hay'adaha dowladda. Boodhka wargelinta Anon-IB, halkaas oo dhowr sawir oo caan ah ay ka soo muuqdeen, xubnaha qaar ayaa si cad uga wada hadlay isticmaalka software-ka iyaga oo ka wakiil ah ElcomSoft Phone Breaker. Tani waxay kuu ogolaaneysaa inaad geliso isticmaalayaasha iyo ereyada sirta ah ee la helay si aad u soo ceshato dhammaan faylasha kaydka ah ee iPhone iyo iPad. Sida laga soo xigtay khabiir dhinaca amniga ah oo uu waraystay Wired, xogta badan ee sawiradu waxay la mid tahay isticmaalka software-ka la sheegay.
Hackers-ku waa inay helaan magacyada isticmaaleyaasha (Apple ID) iyo ereyada sirta ah, kuwaas oo ay u badan tahay inay ku mahadsan yihiin habka hore loo sheegay iyadoo la adeegsanayo barnaamijka iBrute oo ay la socdaan nuglaanta Raadi My iPhone, taas oo u ogolaatay weeraryahannadu inay qiyaasaan erayga sirta ah iyada oo aan la xaddidin tirada isku dayga. Apple waxay hagaajisay baylahda wax yar ka dib markii la ogaaday. Xaqiiqda ah in dhibanayaasha weerarka hackers-ka aysan isticmaalin xaqiijinta laba-tallaabo, taas oo u baahan in la geliyo koodka loo soo diro telefoonka, ayaa sidoo kale door weyn ka ciyaartay. Waa in la ogaadaa in xaqiijinta laba-tallaabo aanay khusayn iCloud kaabta iyo adeegyada Stream Photo, si kastaba ha ahaatee, waxay ka dhigi lahaa wax aad u adag in la helo username passwords in meesha ugu horeysa.
Si kastaba ha ahaatee, xitaa iyadoo xaqiijinta laba-tallaabo, iCloud si fiican looma ilaaliyo. Sida uu ogaaday Michael Rose oo ka tirsan server-ka TUAW, marka la isku dhejiyo Photo Stream, Safari Backup iyo fariimaha e-maylka kombuyuutar cusub oo Apple ah, ma jirto wax digniin ah oo isticmaalaha in xogta laga helay kombiyuutarka cusub. Aqoonta Apple ID-ga iyo erayga sirta ah oo kaliya ayaa suurtagal noqotay in la soo dejiyo nuxurka la sheegay iyada oo aan isticmaaluhu ogeyn. Sida aad arki karto, adeegyada daruuriga ah ee Apple wali waxay leeyihiin dildilaacyo qaar, xitaa haddii isticmaaluhu uu ilaaliyo xaqiijinta laba-tallaabo, taas oo, jidka, aan wali laga helin, tusaale ahaan, Czech Republic ama Slovakia. Ka dib oo dhan, arrintan ka dib, saamiyada Apple ayaa hoos u dhacay boqolkiiba afar.
Ma rumaysan doontid sida laba qof oo caan ah oo wata erayga sirta ah ee fudud ee waallida ah iyo sawirrada lulataaye ee taleefankooda ay u wareejin karaan saamiyada shirkaddan weyn :)
Waxay leeyihiin qayb muhiim ah xaqiiqda ah in isticmaalayaashu ay lumiyeen xogta iyo xoogaa sir ah, markaa kiiskan waa sax in saamiyadu dhacaan. Ugu yaraan waxa ay baranayaan in ay fiiro gaar ah u yeeshaan amniga, anaga isticmaaleyaashu waxay u muuqan doonaan ugu yaraan inay fiican yihiin ;-).
Markaa furaha sirta ah ayaa dillaacay iyadoo la adeegsanayo barnaamijka iBrute, kaas oo adeegsada hab tijaabo ah / khalad ah si uu isugu dayo dhammaan ereyada sirta ah ee inta badan la isticmaalo marka loo eego qaamuusyada qaarkood. Daciifnimada ayaa ahayd in dhibbanayaashu ay haysteen qaamuus ama furaha sirta ah oo daciif ah Apple ma xannibin habkan (tusaale ahaan iyada oo xaddidaysa tirada isku dayga guul daraystay daqiiqadii) ee Find My Phone (hadda go'an). Marka ay haystaan furaha sirta ah, waxa ay doonaan samayn karaan. Si kastaba ha ahaatee, si aan loo ogaan macluumaadka ku saabsan diiwaangelinta qalab kale oo la mid ah Apple ID, waxay soo dejiyeen kayd dhamaystiran oo iPhone ah iCloud iyaga oo isticmaalaya barnaamijka EPPB waxayna ka soo saareen sawiro kayd ah iyaga oo isticmaalaya barnaamijkaas. Gunaanad - erayga sirta ah ee wanaagsani si fudud ayaa loo baahan yahay.
La yaabi maayo haddii ay sidoo kale tahay guuritaan lacag ah. ku tuuraya wasakh badan intii suurtogal ah ee weyn ee Apple dhowr maalmood ka hor soo bandhigida waxyaabo cusub oo cusub. Sidoo kale waa mid ka mid ah xaaladaha suurtagalka ah ee sida ay noqon karto. Si qofku uu ugu faraxsan yahay saamiyada maanta, waxa kaliya ee ay tahay inaad sameyso waa inaad ogaatid sida ay u xasaasi u tahay. Laakiin kan ugu wanaagsan had iyo jeer waa la tuuri doonaa, isma beddeli doonto.
Waxay leeyihiin qayb muhiim ah xaqiiqda ah in isticmaalayaashu ay lumiyeen xogta iyo xoogaa sir ah, markaa kiiskan waa sax in saamiyadu dhacaan. Ugu yaraan waxa ay baranayaan in ay fiiro gaar ah u yeeshaan amniga, anaga isticmaaleyaashu waxay u muuqan doonaan ugu yaraan inay fiican yihiin ;-).
Hubaal, Apple waligeed waxba ma bixiso. Jooji difaaca golaha wax kasta oo ay ku kacayso. Durba waa ceeb. Kaliya way wadaageen
Maanta oo keliya waxaan iimaylka ka helay "checkauth@apple.com". Waxay u egtahay sida Apple, waxayna sheegtay in codsi aanan xitaa isticmaalin lagala soo degay akoonkayga. Markii aan u tagay inaan beddelo erayga sirta ah, waxay ii jihaysay bog u eg Apple.com, laakiin cinwaanka URL si cad ayuu uga duwan yahay.