মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
Apple একটি সমস্যা স্থির করেছে যা আক্রমণকারীরা তাদের পাসওয়ার্ড অনুমান করার জন্য iCloud ব্যবহারকারীদের বিরুদ্ধে প্রাণঘাতী আক্রমণ চালাতে সক্ষম হতে পারে।
আইডিিক নামে একটি প্রমাণ অফ-অফ-অব কনটেন্টের আক্রমণের সরঞ্জাম পরে GitHub এ মুক্তি পায় জানুয়ারী।
অনলাইন উপনাম প্রো এক্স x13 ব্যবহার করে এমন একটি ব্যবহারকারীর দ্বারা পরিচালিত হয়, এই টুলটিকে "100% ওয়ার্কিং iCloud অ্যাপল আইডি অভিধান আক্রমণ হিসাবে বর্ণনা করা হয়েছে যে কোনও অ্যাকাউন্টে অ্যাকাউন্ট লকআউট সীমাবদ্ধতা এবং মাধ্যমিক প্রমাণীকরণ বাইপাস করে।"
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]লক্ষ্য অ্যাপল আইডি জন্য বড় সংখ্যা পাসওয়ার্ড চেষ্টা করে কাজ। ডিফল্টভাবে টুলটি একটি ফাইল-এর সাথে 500 টি ব্যবহৃত সাধারণ পাসওয়ার্ড ব্যবহৃত হয়, কিন্তু তালিকাটি সহজেই বর্ধিত করা যেতে পারে।
iCloud- এর মত অনলাইন পরিষেবা সাধারণত প্রতি অ্যাকাউন্টে ব্যর্থ লগ-ইন প্রচেষ্টার সংখ্যা সীমিত করে ব্রাইট-ফোর্স আক্রমণ প্রতিরোধ করার জন্য, কিন্তু Pr0x13- কে এই সুরক্ষাগুলি বাইপাস করার উপায় খুঁজে পাওয়া যায়।
প্রোট্যাক্স 13 দাবি করে যে তারা সমস্যার প্রতি মনোযোগ আকর্ষণ করার জন্য আইডিকস প্রকাশ করেছে এবং অ্যাপলকে এটি ঠিক করার জন্য বাধ্য করেছে। "এই বাগ বেদনাদায়ক স্পষ্ট এবং এটি কেবলমাত্র দূষিত বা নৃশংস কার্যকলাপের জন্য ব্যক্তিগতভাবে ব্যবহৃত হওয়ার আগেই সময়ের ব্যাপার ছিল," তিনি টুলের বিবরণে উল্লেখ করেন।
অ্যাপল কাজ করতে অপেক্ষাকৃত দ্রুত কাজ করছিল এবং লগ ইন করার জন্য সীমিতকরণ বাধ্যতামূলক শুরু করেছিল টুল আবিষ্কৃত হওয়ার একদিনের পর আইডিক্টের মাধ্যমে চেষ্টা করা হয়েছে।
"আইডিক্ট প্যাচেড হয়েছে," প্রিটক্স 13 টুইটারে বলেছে। "আপনি যদি আপনার অ্যাকাউন্ট লক করতে না চান তবে তার ব্যবহার বন্ধ করুন।"
জেনিফার লরেন্স, কেট অপটন এবং কারস্টেন Dunst সহ বিভিন্ন সেলিব্রিটিদের আইক্লাউড অ্যাকাউন্টের পর এই আক্রমণটি আপোস হয় এবং সেপ্টেম্বর মাসে তাদের কাছ থেকে ব্যক্তিগত ফটো চুরি হয়ে যায়।
কোম্পানী উক্ত সময়ে উক্ত ব্যবহারকারী নাম, পাসওয়ার্ড এবং নিরাপত্তা সংক্রান্ত প্রশ্নগুলির উপর লক্ষ্যবস্তু আক্রমণের ফলাফল ছিল। ঘটনার পর অ্যাপল আইলৌড অ্যাকাউন্টগুলির জন্য দুটি ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করেছে। ব্যবহারকারীদের বৈশিষ্ট্য চালু করতে পরামর্শ দেওয়া হয়।
অ্যাপল ব্লক টুল যা ব্রাদার বাহিনীসমূহ ICloud পাসওয়ার্ডগুলি
এই যন্ত্রটি আক্রমণকারীরা অ্যাপল আইডি অ্যাকাউন্টগুলির জন্য বড় সংখ্যা পাসওয়ার্ড ব্যবহার করার অনুমতি দেয়
অ্যাপল মেল ত্রুটি ICloud পাসওয়ার্ডগুলি ঝুঁকি নিয়ে দাঁড়াতে পারে
একটি গবেষক বলেছেন তিনি জানুয়ারিতে অ্যাপলকে বিজ্ঞাপিত করেছেন কিন্তু ত্রুটিটি এখনো প্যাচ করা হয়নি।