ዴቪድ ሃናክ ከፕሮግራሙ በስተጀርባ ያለው ገንቢ በሆነው በ Felix Kraus ድርጣቢያ ላይ ፈጣን መስመር, በአሁኑ ጊዜ በ iOS ፕላትፎርም ላይ ሊከናወን የሚችለውን የማስገር ጥቃትን የማካሄድ የቅርብ ጊዜ ዘዴን በተመለከተ በጣም አስደሳች የሆነ መረጃ ዛሬ ወጥቷል ። ይህ ጥቃት የመሳሪያውን ተጠቃሚ ይለፍ ቃል ያነጣጠረ ነው እና አደገኛ የሆነው በዋነኝነት እውነት ስለሚመስል ነው። እና በዚህ መጠን የተጠቃው ተጠቃሚ በራሱ ተነሳሽነት የይለፍ ቃሉን ሊያጣ ይችላል።
ሊሆን ይችላል ፍላጎትህ
ፊሊክስ በራሱ ዌቡ ወደ iOS መሣሪያዎች ሊገባ የሚችል የአስጋሪ ጥቃት አዲስ ጽንሰ-ሀሳብን ይወክላል። ይህ ገና እየተከሰተ አይደለም (ምንም እንኳን ለብዙ አመታት የሚቻል ቢሆንም) የሚቻለውን ማሳያ ብቻ ነው። በምክንያታዊነት፣ ደራሲው የዚህን ጠለፋ ምንጭ ኮድ በድር ጣቢያው ላይ አላሳየም፣ ነገር ግን አንድ ሰው ይሞክራል ተብሎ አይታሰብም።
በመሠረቱ የተጠቃሚውን የ Apple ID መለያ ይለፍ ቃል ለማግኘት የ iOS መገናኛ ሳጥንን የሚጠቀም ጥቃት ነው። ችግሩ ይህ መስኮት በ iCloud ወይም በመተግበሪያ መደብር ላይ እርምጃዎችን ሲፈቅዱ ከሚታየው እውነተኛው ጋር የማይለይ መሆኑ ነው።
ሊሆን ይችላል ፍላጎትህ
ተጠቃሚዎች ለዚህ ብቅ-ባይ ጥቅም ላይ ይውላሉ እና በመሠረቱ በሚታይበት ጊዜ በራስ-ሰር ይሞላሉ። ችግሩ የሚፈጠረው የዚህ መስኮት አመንጪ እንደ ስርዓቱ ሳይሆን ተንኮል አዘል ጥቃት ነው። በጋለሪ ውስጥ ባሉ ምስሎች ውስጥ የዚህ አይነት ጥቃት ምን እንደሚመስል ማየት ይችላሉ. የፌሊክስ ድረ-ገጽ እንዲህ ዓይነቱ ጥቃት እንዴት እንደሚከሰት እና እንዴት ጥቅም ላይ እንደሚውል ይገልጻል። በ iOS መሳሪያ ውስጥ የተጫነው መተግበሪያ የዚህን የተጠቃሚ በይነገጽ መስተጋብር የሚያስጀምር የተወሰነ ስክሪፕት መያዙ በቂ ነው።
የዚህ ዓይነቱ ጥቃት መከላከያ በአንጻራዊነት ቀላል ነው, ነገር ግን ጥቂቶች ለመጠቀም ያስባሉ. እንደዚህ አይነት መስኮት ካጋጠመህ እና የሆነ ነገር ትክክል እንዳልሆነ ከተጠራጠርክ የመነሻ ቁልፍን ብቻ ተጫን (ወይም የሶፍትዌር አቻውን…) መተግበሪያው ከበስተጀርባ ይሰናከላል፣ እና የይለፍ ቃል መገናኛው ህጋዊ ከሆነ አሁንም በማያ ገጽዎ ላይ ያዩታል። የማስገር ጥቃት ከሆነ፣ አፕሊኬሽኑ ሲዘጋ መስኮቱ ይጠፋል። ተጨማሪ ዘዴዎችን በ ላይ ማግኘት ይችላሉ የደራሲው ድር ጣቢያ, እኔ ለማንበብ እንመክራለን. ተመሳሳይ ጥቃቶች በመተግበሪያ ስቶር ውስጥ ወደሚገኙ መተግበሪያዎች መሰራጨቱ የጊዜ ጉዳይ ብቻ ሳይሆን አይቀርም።
ምንጭ krausefx
ስለዚህ እንዲህ ዓይነቱ ጥቃት በሕጋዊ አፕሊኬሽን ውስጥ ምናልባት የአፕልን ቁጥጥር አያልፍም ፣ አይደል?
ስለዚህ እንደገና፣ የእስር ቤት ማፍረስ ከሌለህ፣ የምትይዘው ምንም ቦታ የለህም።
PS: ይህን "የተለመደ" ድምጽ ከዚህ በፊት አይቼው አላውቅም። በሁሉም ቦታ የንክኪ መታወቂያ እጠቀማለሁ ;-).
እንግዲህ ዛሬ አይቻታለሁ። እና በ iPad mini ላይ TID የለም። ልክ ትላንትና ማታ አንድ ሰው በWindows ላይ ከ Chrome በአፕል መታወቂያዬ ለመግባት እየሞከረ ያለው ኢሜይል ደረሰኝ። እርግጥ ነው, ጠዋት ላይ የይለፍ ቃሉን ወዲያውኑ ቀይሬያለሁ. ጠዋት ላይ፣ ከሲም ነፃ የሆነው አይፓድ ሚኒ ዋይፋይ እና ኢንተርኔት ላይ ሲገባ፣ የጠፋ እና የተቆለፈ እንደሆነ ዘግቧል፣ እና ስለሱ መልእክት በኢሜልዬ ውስጥ አገኘሁ። የይለፍ ቃሉን መለወጥ ሁሉንም ነገር እንደፈታው እገምታለሁ ፣ ግን ሁሉም ሰው በትክክል መጠንቀቅ አለበት። በጣም የገረመኝ የአይፓድ ስክሪን ላይ ያለው መልእክት ነው ምስሉን ተመልከት። ያ ለእኔ መደበኛ አይመስለኝም እና የኢሜል አድራሻው ሁሉንም ይናገራል - ማጭበርበር ነው እና የመግቢያ ዝርዝሮችን ለማግኘት ፈለጉ።
… ሥዕሉን ተመልከት። https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
እና እኔ ብጠይቅ ያ ምን አይነት መተግበሪያ ነበር?
አመሰግናለሁ.
ስለማንኛውም መተግበሪያ አላውቅም ፣ ምንም ነገር አላውቅም። እኔ iPad ን በትንሹ እጠቀማለሁ ፣ በተግባር አንድ-ዓላማ ማለት ይቻላል ፣ እና የመተግበሪያዎቹ መሳሪያዎች ከዚያ ጋር ይዛመዳሉ - ጥቂት መሰረታዊ ነገሮች ፣ ምንም ፣ ባዶ። አልፎ አልፎ ከሚደረጉ ዝመናዎች (እና ጥቂቶች ናቸው) በስተቀር፣ ምንም ነገር አልጫንኩም፣ ስለዚህ ይህ የመሰለ ነገር የምጠብቀው የመሳሪያዎቼ የመጨረሻ ነው።
እና Jailbreak አለህ?
አዎ እርግጠኛ ነኝ ዲዳ ነኝ። የይለፍ ቃልህን ወስደው "የጠፋ መሳሪያ" ሰጥተው መልእክት ጻፉ። ይቅርታ ጥያቄው የይለፍ ቃልዎን እንዴት እንዳገኙ ነው። ለብዙ አገልግሎቶች ተመሳሳይ የይለፍ ቃል አለህ? በይነመረብ ላይ ፈሰሰ (በድረ-ገጹ ላይ ሊገኝ ይችላል https://haveibeenpwned.com ኢሜልዎን ወይም የተጠቃሚ ስምዎን የት ያስገቡት)?
እያሰብኩኝ ነው ወንዶቹ ኦርጅናሉን የይለፍ ቃል ሲተዉልሽ በአእምሮ ውስጥ እንዳልነበረው እያሰብኩ ነው ምንም እንኳን ለናንተ በጣም ጥሩ ቢሆንም ይህ ግን ክሊክ ይሉታል።
አዎ፣ ሊሆን ይችል እንደነበር እገምታለሁ። በእርግጥ በዚያ ጣቢያ ላይ ሪከርድ አለው. ግን ከ10 አመት በላይ የሆነ እያንዳንዱ የኢ-ሜይል አድራሻ መኖር አለበት። :-)
እስር ቤት የለኝም እና በጭራሽ የለኝም።
አዳዲሶችም አሉ :-) ማድረግ ያለብዎት ነገር ቢኖር ሊንክኢንድን እና ድራቦቦክስን በተሳሳተ ሰአት ኖረዋል እና ደህና ይሆናሉ :-)
ሄህ፣ ወደ 3 ጂ ኤስ ከቀየርኩ በኋላ ስለዚህ ጉዳይ ጽፌ ቢሆን ኖሮ፣ ሳስበው፣ “ታዋቂ” ልሆን እችል ነበር… ና፣ ታሪክ አይጫወትም :-D
በሌላ በኩል፣ መስኮቱ በእኔ ላይ ብቅ ካለ እና ከAppStore ጋር መስተጋብር እንደምጀምር ካላወቅኩ የይለፍ ቃሉን ሳልሞላ መሰረዝን እሰጣለሁ...
የእኔን iPhone በማግበር ላይ ሳለ ይህ በእኔ ላይ ደርሶብኛል። ለመዝለል በቂ እንደሆነ ተስፋ አደርጋለሁ። የይለፍ ቃሉን በኢሜልዬ ስር ብቻ ነው የምሞላው።