הסיסמה לאפל היא Password1? החליפו
מפתחים עצמאיים יצרו כלי שאיפשר לחדור לחשבנות iCloud של אפל למי שבחר אחת מתוך 500 סיסמאות פשוטות. הפתרון, כמובן, הוא סיסמה שלא נמצאת ברשימה שהתפרסמה ברשת. בכל מקרה - לבחור סיסמה מורכבת
כלי חדש איפשר להאקרים לנסות לתקוף חשבונות iCloud של אפל ללא הגבלה כדי לגלות את הסיסמה אליהם - כך מספרים באתר 9to5mac, שמדווחים כי הפירצה תוקנה. שיטת המתקפה מכונה "כוח ברוטלי" ובמסגרתה מנסה התוכנה לנחש את הסיסמה מתוך מאגר של סיסמאות פשוטה. אם הסיסמה שלכם הייתה Password1 או משהו דומה - החליפו אותה, ועכשיו.
השרת שמגן על המידע אמור לחסום פעילות של ניחושים, אחרי כמה נסיונות שמגיעים מאותו מקור. אפל הואשמה שפירצה דומה אפשרה את גניבת תמונות העירום של כוכבניות וכוכבני הוליוווד והפצתן בספטמבר - יחד עם פגיעות של מערכות אחרות. אך באפל אמרו אז כי חקרו וגילו המערכת שלהם תקינה וחסינה. אפשרות נוספת היא שהידועניות נפלו קורבן למתקפת פישינג, שבה הוציאו את הסיסמה במרמה.
בפריצה שפורסמה הפעם, מנסה המערכת 500 צירופים יחד עם שם המשתמש שאליו רוצים לפרוץ. לכאורה, הפריצה הזו אמורה להיות בלתי סבירה: מספר הצירופים האפשריים לסיסמאת iCloud הוא עצום כמו כל סיסמה, כי הוא מכיל תווים, מספרים, ואותיות. מה שעומד לטובת הפורצים מהאספקט הזה, הוא שהמון אנשים בוחרים אותן סיסמאות.
על פי דוחות של חברת SplashData, מזה כמה שנים הססמאות הכי נפוצות ברשת הן מילים כמו password, 123456, 12345678 ו-QWERTY. הסיסמאות עשויות להשתנות בשירותים שונים. למשל, בפריצה לאדובי, שם נחשפו 150 מיליון משתמשים, אמנם הצירוף הנפוץ עם 1.9 מיליון פעמים היה המספרים 123456, אבל במקום הרביעי כבר היה adobe123.
בענן התפוח
בססמה לשירותי אפל, דורשת החברה מספר ואות גדולה, כך שהרשימה שונה. אם ההאקרים שכתבו את המילון בגיטהאב מכוונים נכון, אז באפל נפוצות ססמאות כגון Password1 ,Princess1, P@ssw0rd. Unicorn1, abcABC123.
למרות שהפרצה תוקנה, בכל זאת מומלץ לבחור ססמאות מקוריות ומפתיעות: צירופים כמו ABCDE123 יש לפסול להתגוננות ממתקפה אקראית, אם שמך מיכל אז כדי להתגונן ממתקפה ממוקדת, עדיף שלא לבחור ססמה כמו Michal1. אפשרות הגנה נוספת היא אימות כפול - בנוסף לסיסמה, אפשר לקבל סיסמה זמנית מתחלפת בכל כניסה לשירות. נכנסים לחשבון iCloud ועוקבים אחרי ההוראות.
