Ondrej Holzman Szeptember elején az Apple megoldott egy igen kellemetlen problémát érzékeny fotók kiszivárogtatásával híres hírességek iCloud-fiókjaiból. Nem volt bár a szolgáltatás mint olyan tönkrement, az Apple korábban ki tudta kerülni a biztonsági rést a jelszó végtelen számú megadásának lehetőségével. Csak hallgassa meg Ibrahim Balic londoni biztonsági szakértőt.
A londoni biztonsági kutató, Balic jóval azelőtt értesítette az Apple-t a lehetséges problémáról, hogy a hackerek felfedezték volna az iCloud gyengeségét. kihasználták. Packer a The Daily Dot szerint Az Apple még márciusban tájékoztatott, és emailjében pontosan leírta a biztonsági problémát.
Az Apple alkalmazottainak március 26-án küldött e-mailben Balic ezt írta:
Új problémát találtam az Apple-fiókokkal kapcsolatban. Brute force támadást alkalmazva több mint húszezerszer próbálkozhatok jelszavak megadásával bármely fiókban. Szerintem itt egy korlátozást kell alkalmazni. Csatolok egy screenshotot. Ugyanezt a problémát találtam a Google-n, és választ kaptam tőlük.
Pontosan a jelszavak végtelen beírásával, aminek köszönhetően a hackerek végre megtalálták a híres személyiségek jelszavait, nyilván iCloud-fiókokba törtek be. Az Apple egyik alkalmazottja azt válaszolta Balicnak, hogy tudott az információról, és köszönetet mondott érte. Az e-mailek mellett Balic egy külön, a hibák bejelentésére szolgáló oldalon is beszámolt a problémáról.
Az Apple végül májusban válaszolt, és ezt írta Balicnak: „Az Ön által megadott információk alapján úgy tűnik, hogy rendkívül sok időbe telne egy működő hitelesítési token megtalálása a fiókhoz. Úgy gondolja, hogy tud olyan módszert, amely ésszerű időn belül hozzáférést biztosít a fiókhoz?
Az Apple biztonsági mérnöke, Brandon láthatóan nem vette annyira fenyegetésnek Balic felfedezését. „Úgy gondolom, hogy nem oldották meg teljesen a problémát. Folyamatosan azt mondták, mutassak többet nekik” – mondta Balic.
Érdekes, hogy törés után egyszer-kétszer javítható.
Csak vannak beképzelt emberek az Apple-nél, akik azt hiszik, hogy ők valamivel többek, mint mások.
Tehát mindenekelőtt az 12345-ös jelszót beállító ember hülye.Nem démonizálnám. Az Apple blokkolja a fiókot a rossz jelszó másodszori megadása után, ami azt jelenti, hogy továbbra is kijelentkezett.
Nem telt el olyan rég, hogy egy bizonyos banknál (szerintem a FIO-nál) volt hasonló probléma. Az ügyfél bejelentkezési neve egy számsor volt, és a jelszó harmadszori megadása után a számla letiltásra került, és az ügyfélnek be kellett mennie a bankba, hogy visszaállítsa. Nos, mi nem történt? Valaki lefuttatta a számokat, és mindenki fiókját letiltotta.
Valami hasonló történhet az Apple-lel. Valaki nagy tiszteletet fog tanúsítani, és blokkolja őket. Szóval, mennyire bosszantó az iCloud jelszó visszaállítása?
IMO ez az idióták védelmét szolgáló funkció, csak idegesít másokat.
Véleményem szerint 2 ésszerű megoldás létezik:
1. ne engedje meg a felhasználóknak egyszerű jelszavak használatát, és végtelen számú belépési kísérletet hagyjon maga után.
2. a rossz jelszó x-edik bevitele után felajánlja a felhasználónak vagy mobiltelefonon, e-mailen keresztül történő engedélyezést, iCloud-jelszó visszaállítást VAGY várjon x órát a következő próbálkozásig, és ezzel összefüggésben több hibásan figyelmeztesse a felhasználót és az Apple-t beírt jelszavakat.
Egyáltalán nem volt helyes mindent hagyni, lehetővé tenni a felhasználók számára egyszerű jelszavak használatát, és megengedni, hogy végtelen számú kísérletet tegyenek a bevitelre. Nyilvánvaló, hogy maguk az emberek a hibásak, de a cégnek el kell fogadnia, hogy az emberek hülyék.
A biztonság valóban nagyon rossz szinten volt. Ahogy meg kell védeni magát a hackerektől, mert valaki mindig támadhat, úgy a hülye felhasználóktól is meg kell védeni magát, mert ilyenek mindig lesznek.
A második megoldás például azt eredményezné, hogy ha valaki jelszóval próbálkozik és fiókokat blokkol, szolgáltatásai leállnak az érintett felhasználók számára. Nincs szinkronizálás az iClouddal. Szerintetek ez jobb? Ilyen nagy rendszerekre gyakorlatilag nincs tökéletes megoldás, inkább csak a legkevésbé problémás.
Az Apple felhúzta az orrát, és minden az iMoney-ről szól.
Itt a változatosság kedvéért megjavítom a basht.
Ha Jobsnak lehetősége lenne visszatérni a világba, az első dolga az lenne, hogy az Apple vezetőségének legalább a felét elbocsátja, valószínűleg nem maradna senki a vezetőségben, mert amit az a lány csinál az a cég, ez az tényleg csúcs, és ahogy mondom, ott még egy olyan ember is nagyot tévedett, mint Jobs :-( Jobs-t már életében egyszer kirúgták az Apple-től, és nagyon rossz lett, és amikor visszajött, Az Apple megint dolgozott, de sajnos most nem jönnek vissza, igazából annak a hibája, aki föléjük áll és fejbe veri és megvágja a kezét