Sekarang ini, Apple tengah lakukan penyelidikan bagaimanakah peretas dapat membobol akun iCloud yang semestinya dilindungi bersama password serta keamanan tingkat tinggi.
Walau Apple belum memberi urutan pembobolan iCloud beberapa selebritas Holywood, namun beberapa bukti yang beredar di internet mengacu cara yang dipakai peretas. Cara itu ialah lubang keamanan pada fungsi "Find My iPhone".
Dilansir dari laman The Next Web, lubang keamanan pada fungsi Find My iPhone tersebut tersingkap dari suatu script pemrograman Python, pada awal mulanya pernah dipublikasi di website GitHub.
Script yang dinamai iBrute tersebut memiliki kekuatan membobol keyword bersama memaksa bermacam gabungan password untuk membobol service " Find My iPhone ".
Bila dikerjakan dengan cara manual, menebak gabungan password tentu bakal memerlukan saat yang sangatlah lama. Bersama script ini, system dapat mengerjakannya makin cepat.
Ketika biasanya, suatu layanan cloud bakal membatasi kerja login pemakai saat memasukkan gabungan user ID serta password. Bila password maupun user ID yang dimasukkan salah sekian kali, profil bakal terkunci.
Tetapi, sampai Senin, system iCloud nyatanya mengizinkan pemakai memasukkan Apple ID serta password berulang-kali, sebelum saat pada akhirnya Apple menambal celah itu.
Lalu, di situlah iBrute memperoleh celahnya. Sesudah sukses menebak kata sandi dari suatu profil pada Find My iPhone, peretas dapat memakai akun itu untuk terhubung ke profil iCloud.
Untuk menyasar tujuan khusus, contohnya beberapa selebritas Hollywood, peretas mesti tahu Apple ID yang mereka pakai. Apple ID itu umumnya berbentuk alamat email. Belum di ketahui bagaimana caranya peretas memperoleh beberapa ratus alamat e-mail beberapa selebritas Hollywood itu.
iBrute sendiri di ciptakan sama beberapa peneliti dari Rusia menjadi suatu rencana serta didemonstrasikan menjadi bahan diskusi di arena konferensi keamanan di St Petersburg di Rusia di Juni lalu.
Tidak ada komentar:
Posting Komentar