Ondrej Holzman Septembri alguses lahendas Apple väga ebameeldiva probleemi tundlike fotode lekkimisega kuulsate kuulsuste iCloudi kontodelt. Ei olnud kuigi teenus kui selline on katki, suutis Apple vältida haavatavust võimaluse näol parooli lõpmatu arv kordi sisestada. Lihtsalt kuulake Londonis asuvat turvaeksperti Ibrahim Balicit.
Londonis asuv turvateadlane Balic teavitas Apple’i võimalikust probleemist ammu enne seda, kui häkkerid iCloudi nõrkuse avastasid. nad kasutasid ära. Pakkija vastavalt The Daily Dotile Apple teavitas juba märtsis ja kirjeldas turvaprobleemi täpselt oma meilis.
26. märtsil Apple'i töötajatele saadetud meilis kirjutas Balic:
Leidsin uue Apple'i kontodega seotud probleemi. Julma jõu rünnakut kasutades võin proovida enam kui kakskümmend tuhat korda mis tahes konto paroole sisestada. Ma arvan, et siin tuleks kohaldada piirangut. Lisan ekraanipildi. Leidsin Google'ist sama probleemi ja sain sealt vastuse.
Just nimelt lõputult paroole sisestades, tänu millele häkkerid lõpuks kuulsate isiksuste paroolid leidsid, tungisid nad ilmselt iCloudi kontodele. Apple'i töötaja vastas Balicile, et on teabest teadlik ja tänas teda selle eest. Lisaks e-kirjadele teatas Balic probleemist ka spetsiaalse lehe kaudu, mis oli pühendatud vigadest teatamisele.
Apple vastas lõpuks maikuus, kirjutades Balicile: „Teie esitatud teabe põhjal näib, et kontole toimiva autentimisloa leidmine võtaks liiga palju aega. Kas arvate, et teate mõnda meetodit, mis võimaldaks juurdepääsu kontole mõistliku aja jooksul?
Apple'i turvainsener Brandon ilmselt ei võtnud Balici avastust nii palju ohtu. "Usun, et nad pole probleemi täielikult lahendanud. Nad käskisid mul neile rohkem näidata,» rääkis Balic.
Huvitav, et peale purunemist sai korra-kaks korda teha.
Apple'is on lihtsalt ülemeelikud inimesed, kes arvavad, et nad on midagi enamat kui teised.
Nii et ennekõike on see, kes määrab parooli 12345, loll. Apple blokeerib konto pärast vale parooli teistkordset sisestamist, mis tähendab, et seda logitakse endiselt välja.
Pole nii kaua möödas sellest, kui teatud pangal (ma arvan, et FIO-l) oli sarnane probleem. Kliendi sisselogimisnimi oli numbrijada ning pärast kolmandat korda parooli sisestamist konto blokeeriti ja klient pidi selle lähtestamiseks panka minema. No mis ei juhtunud? Keegi lihtsalt juhtis numbreid ja blokeeris kõigi konto.
Midagi sarnast võib juhtuda ka Apple'iga. Keegi avaldab suurt austust ja blokeerib ta. Niisiis, kui tüütu on iCloudi parooli lähtestamine?
IMO on see funktsioon idiootide kaitsmiseks, see lihtsalt tüütab teisi.
Minu arvates on 2 mõistlikku lahendust:
1. Ärge lubage kasutajatel kasutada lihtsaid paroole ja jätke lõpmatu arv sisenemiskatseid.
2. pärast vale parooli x-ndat sisestamist paku kasutajale kas mobiiltelefoni, e-kirja teel autoriseerimist, iCloudi parooli lähtestamist VÕI oota x tundi järgmise katseni ning hoiata sellega seoses kasutajat ja Apple’i mitmest valesti sisestatud paroolid.
Kindlasti ei olnud õige lasta kõigel olla, lubada kasutajatel kasutada lihtsaid paroole ja lubada nende sisestamise katseid lõpmatul arvul. Selge see, et inimesed ise on süüdi, aga ettevõte peab leppima sellega, et inimesed on rumalad.
Turvalisus oli tõesti väga kehval tasemel. Nii nagu tuleb end kaitsta häkkerite eest, sest keegi võib alati rünnata, tuleb end kaitsta ka rumalate kasutajate eest, sest neid tuleb alati.
Näiteks tooks teine lahendus kaasa asjaolu, et kui keegi proovib paroole ja blokeerib kontosid, lakkavad nende teenused mõjutatud kasutajate jaoks töötamast. Sünkroonimine iCloudiga puudub. Kas see on teie arvates parem? Nii suurte süsteemide jaoks ideaalset lahendust praktiliselt polegi, pigem on see kõige vähem probleemne.
Apple on nina püsti ja kõik on seotud iMoneyga.
Siin parandan vahelduseks bashi.
Kui Jobsil oleks võimalus maailma tagasi tulla, siis esimese asjana vallandaks ta vähemalt poole Apple’i juhtkonnast, ilmselt poleks sellesse juhtkonda enam kedagi, sest mida see tüdruk seal teeb. see firma, see selleks, see on tõesti tipp ja nagu ma ütlen, isegi Jobsi taoline inimene eksis seal väga :-( Jobs vallandati juba korra elus Apple'ist ja see läks väga halvasti ja kui ta tagasi tuli, Apple töötas jälle, aga paraku nad ei tule nüüd tagasi, tegelikult on süüdi see inimene, kes nende kohal seisab ja neile pähe peksab ja käsi lõikab