اپل ابزار Brute Force گذرواژه‌های iCloud را بلوکه کرد
شرکت اپل ابزاری که می‌توانست در حملات Brute Force علیه سرویس آی‌کلاود مورد استفاده هکرها قرار گیرد و گذرواژه‌های کاربران را حدس بزند، شناسایی و به‌موقع بلوکه کرد. این ابزار به هکرها کمک می‌کرد تعداد زیادی از گذرواژه‌های حساب‌های کاربری Apple ID را کشف کنند.

1606683296_1_0.gif

 در حملات Brute Force، هکرها از بانک اطلاعاتی گذرواژه‌ها استفاده و با امتحان کردن آن‌ها روی حساب‌های کاربری سعی می‌کنند گذرواژه صحیح را حدس بزنند. این ابزار به نام iDict بعد از حمله اوایل ژانویه در GitHub به‌کار گرفته شده بود. یک توسعه‌دهنده اپل با نام کاربری مجازی Pr0x13 ابزار iDict را طراحی و برنامه‌نویسی کرده است. وی توضیح می‌دهد: «این ابزار صددرصد می‌تواند برای حمله به iCloud Apple ID Dictionary مورد استفاده قرار گیرد و قفل و سیستم احراز هویت ثانویه حساب‌های کاربری را دور بزند.» این ابزار به کل گذرواژه‌هایی ذخیره شده روی سرویس آنلاین آی‌کلاود دسترسی می‌یابد و با یک فرهنگ لغت شامل 500 گذرواژه شروع به جست‌وجو و حدس زدن گذرواژه‌های اصلی می‌کند و بعد به‌ترتیب فرهنگ ‌لغت‌های دیگری استفاده خواهد شد. این ابزار می‌تواند تعداد بسیار زیادی از گذرواژه‌های حساب‌های کاربری کاربران اپل را مورد هدف قرار دهد و از این جهت بسیار خطرناک به‌نظر می‌رسد.

سرویس‌های آنلاینی مانند آی‌کلاود به‌طور معمول تلاش‌ها را برای ورود به یک حساب کاربری محدود می‌کنند و از این رو، نمی‌توان بی‌نهایت گذرواژه را حدس زد. اما به‌گفته Pr0x13 ابزار مورد نظر روشی برای دور زدن این محدودیت دارد. سازنده این ابزار ادعا می‌کند iDict را برای کمک به اپل و حل مشکلش ساخته است، ولی اطلاع نداشته است یک باگ بسیار خطرناک در آن وجود دارد که می‌تواند برای فعالیت‌های مخرب و شوم مورد استفاده قرار گیرد. به همین دلیل، اپل خیلی سریع این ابزار را بلوکه کرد. در واقع، اپل به‌سرعت وارد عمل شد و فقط یک روز پس از انتشار این ابزار، دسترسی و اجرای آن را محدود کرد. اکنون حساب کاربری‌ افرادی که از این ابزار استفاده کنند، قفل خواهد شد. یک وصله به این ابزار افزوده شده است که موجب قفل شدن حساب کاربری می‌شود؛ بنابراین، استفاده از آن برای کاربران توصیه نمی‌شود. خطر لو رفتن گذرواژه‌های حساب‌های کاربری سرویس آی‌کلاود در حالی رخ داد که چند ماه قبل اطلاعات حساب‌های کاربری برخی بازیگران مشهور فاش شده بود. اپل در آن هک اعتقاد داشت سیستم آی‌کلاود آسیب‌پذیری عمده‌ای ندارد، بلکه کاربران این حساب‌ها با بی‌دقتی و ساده‌انگاری اطلاعات خود را لو دادند. اپل پس از آن هک، ویژگی‌های امنیتی جدیدی به سرویس آی‌کلاود افزوده و تمهیدات امنیتی خود را چند برابر کرده است. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟