اپل شش ماه قبل از رخنه امنیتی آی کلود اطلاع داشته است

احتمالا از خبر چند هفته قبل هک شدن اکانت آی کلود بسیاری از افراد مشهور ( هنرمندان هالیوود ) اطلاع دارید . این خبر که به میزان زیادی به اعتبار سرویس آی کلود اپل ضربه زد باعث شکایات بسیاری از طرف صاحبان اکانت های هک شده نیز شد . اما امروز اپل در این باره اطلاع داد که از شش ماه قبل از وجود حفره ای امنیتی در سرویس آی کلود اطلاع داشته است . اپل می گوید این مشکل از طریق یک محقق امنیتی به نام ابراهیم بالیک که بصورت مستمر با تیم پشتیبانی آی کلود از طریق ایمیل در ارتباط است گزارش شده است .

اپل شش ماه قبل از رخنه امنیتی آی کلود اطلاع داشته است

در طی این ایمیل بالیک می نویسد که قادر است هر اکانت سرویس آیکلود را به همین روش هک کند ! از طریق این روش همچنین می توان هر نوع پسورد ترکیبی را نیز بدست آورد . بالیک در ایمیل تذکر داده است که بهتر است هر چه سریعتر این رخنه بسته شود و یا اینکه حداقل اپل سرویس گزارش دهی برای درخواست های ورود ناموفق را پیاده کند . ابراهیم بالیک یک محقق آزاد است که تا قبل از این بسیاری از حفره های امنیتی شرکت های بزرگ را گزارش داده است .

در ماه می نیز بالیک طی ایمیلی به اپل توضیحات بیشتری در مورد روش و نحوه هک شدن از این طریق داده بود .

اما بالاخره در یک سپتامبر هکرها از این طریق سرویس آی کلود افراد مشهور را هک کردند . آن ها توانستند طی این هک خبرساز علاوه بر نفوذ به اکانت عکس ها و ویدیوهای ذخیره شده را دانلود کرده و روی اینترنت انتشار دهند . در گزارش امروز اپل اماده است که تقریبا مطمئن است که شیوه کار این افراد استفاده از رخنه ای بوده که ابراهیم بالیک شش ماه قبل در ایمل های متعدد تذکر داده بود . همچنین مدتی بعد از هک شدن وبسایت نکست خبر از نوعی اسکریپت بر پایه پایتون داده بود که این عملیات خرابکاری را پیاده سازی کرده است . جالب است بدانید این اسکریپت بصورت رایگان روی منبع گیت هاب وجود دارد !

اپل شش ماه قبل از رخنه امنیتی آی کلود اطلاع داشته است

اما چیزی که در این گزارش مبهم است نپرداختن به دلیل عدم توجه تیم پشتیبانی اپل به هشدارهای دریافتی است و هچنین انتشار این گزارش که نشان از قصور اپل دارد نیز در جالی خود جالب توجه است .

macrumors