apple
-
son sızmaların muhtemelen, 30 ağustos'ta ortaya çıkan bir açıktan kaynaklandığı düşünülüyor.
appleid ile giriş yapmaya çalışırken, x sayıda hatalı deneme sonrasında herhangi bir güvenlik önlemi alınmamış. dolayıyla sistem bir hesaba giriş yapmak için bir kelime listesi* ile belli sayıda şifreyi denemeye izin vermiş. bunun için de muhtemelen icloud mail adresi bilinen ve zayıf bir şifresi bulunan kişiler hedef oldu.
açıkla ilgili bilgi verenlerden birisi, açığın bugün önce icloud için kapatıldığını ancak find my iphone özelliği için aktif olduğunu; ancak italya gibi bazı ülkelerde tamamen kullanılabildiğini belirtmiş.
~en son, açığın tamamen kapatıldığını belirtmişler.
~find my iphone'un mobil girişinde bulunan bir açıkmış sanırım. engadget'tan detaylı bir yazı geldi.
~şimdi github'daki uygulamayı inceledim. iphone üzerinde yüklü findmyiphone uygulaması gibi davranarak uygulamanın kendi giriş servisi üzerinden, kelime listesini kullanarak şifre deniyormuş.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap