נראה כי לאחרונה, ובעיקר בעקבות שחרור מערכת ההפעלה החדשה iOS 8 מבית אפל (Apple), עולים בהדרגה ניסיונות הפריצה לשרותי חשבון הענן של החברה.

כלי חדש שהתפרסם בשרותי אחסון הקוד הפתוח GitHub ועונה לשם iDict, מתיימר לפרוץ בהצלחה למספר חשבונות iCloud ולקבל גישה לכל התכנים המגובים בו. בנוסף, ההאקר שפרסם את הכלי בשרותי האחסון אף העלה רשימה ובה כ-500 סיסמאות לשרותי ה-iCloud של חברת אפל. מדיווחים שונים שהתפרסמו ברשת המיקרו-בלוגינג טוויטר (Twitter), עולה כי הכלי מבצע את תפקידו כראוי ואף מצליח לנטרל את חסימת הכניסה לחשבון הענן במקרה של מספר ניסיונות שגויים. עם זאת, חשוב לציין כי הכלי אינו פורץ בפועל את הסיסמה לשרותי החשבון, אלא אך ורק מצליב את הסיסמאות הקיימות ברשימה לצורך זיהוי, שלהגדרת ההאקר, "פועל ב-100 אחוז". במילים אחרות: אם סיסמתכם לא קיימת ברשימה, אתם לא חלק מהסטטיסטיקה ואין צורך להיכנס לפאניקה.

חשוב לציין שמבדיקה שנערכה, הסיסמאות הקיימות ברשימה הינן סיסמאות נפוצות ועל כן מומלץ להשתמש בסיסמאות מורכבות יותר המכילות מספר תווים ואלמנטים מורכבים כגון אותיות קטנות וגדולות ומספרים, ולא בסיסמאות חלשות יותר כגון תאריכי לידה, ימי נישואין ועוד. נקודה נוספת אותה חשוב לציין היא כי הכלי אינו ויזואלי בעל ממשק משתמש, אלא מורכב ככלי הרצה (CLI) כך שאינו מותאם למשתמש הפשוט.

Celebrity-iCloud-hack-Find-My-iPhone--likely-the-cause
כך זה נראה בפריצה הקודמת

בתוך כך, הסירה אפל את אייקון הגישה לתמונות המאפשר גישה לכל התמונות המגובות בענן, אליו ניתן לגשת באמצעות הממשק ברשת. לא ברור לפי שעה האם ההסרה בוצעה בעקבות הפצתו של הכלי או לאור העובדה כי מדובר בגרסת בטא שהוסרה לצורך שיפורים ותחזוקה שוטפת.

זוהי אינה הפעם הראשונה ולבטח שלא האחרונה בה גורמים מפוקפקים מנסים לחדור את מעטפת ההגנה של חשבון ה-iCloud המאובטח. בחודש ספטמבר אשתקד חסמה החברה כלי דומה שאיים לפרוץ לשירותיה. אחד מהמקרים הידועים ביותר, אירע לפני מספר חודשים, שבו האקרים הדליפו לרשת את תמונותיהן בעירום של מפורסמות לאחר שהצליחו לחדור אל חשבון ה-iCloud שלהן. בעקבות המקרה האחרון, הפעילה אפל את מנגנון האימות הדו-שלבי.

שתף:
-פרסומת-
כתב טכנולוגי ותיק, הדרומי שבחבורה (תלוי מאיזה כיוון), עובד ביום וחיית טכנולוגיה בלילה. את חיבתו לחברת אפל קשה לתמצת בכמה מילים, עם זאת, אם נגיד שהוא מחזיק בביתו 'אפל סטור' מקומי - לא נשקר.
  • Maor Bar

    הכל בסופו של דבר תלוי במשתמש.
    אם הוא ישקיע טיפה מחשבה בסיסמה ולא ייקח את זה בקלות ראש לא תהיה לו בעיה.

    אבל, אנשים לא חושבים על הדברים האלה. הם חושבים איך ייקח להם הכי פחות זמן להוריד מה שהם רוצים או להיכנס למחשב ופה מתחילה הבעיה.