Όντρεϊ Χόλτσμαν Στις αρχές Σεπτεμβρίου, η Apple έλυσε ένα πολύ δυσάρεστο πρόβλημα με τη διαρροή ευαίσθητων φωτογραφιών από τους λογαριασμούς iCloud διάσημων διασημοτήτων. Δεν ήταν αν και η υπηρεσία αυτή καθαυτή είναι κατεστραμμένη, η Apple συνήθιζε να αποφεύγει την ευπάθεια με τη μορφή της δυνατότητας εισαγωγής του κωδικού πρόσβασης άπειρες φορές. Απλώς ακούστε τον εμπειρογνώμονα ασφαλείας Ibrahim Balic με έδρα το Λονδίνο.
Ο ερευνητής ασφαλείας Balic με έδρα το Λονδίνο ενημέρωσε την Apple για το πιθανό πρόβλημα πολύ πριν οι χάκερ ανακαλύψουν την αδυναμία του iCloud εκμεταλλεύτηκαν. Συσκευαστής σύμφωνα με την Daily Dot Η Apple ενημέρωσε τον Μάρτιο και περιέγραψε το πρόβλημα ασφαλείας ακριβώς στο email της.
Σε ένα email στις 26 Μαρτίου προς τους υπαλλήλους της Apple, ο Μπάλιτς έγραψε:
Βρήκα ένα νέο ζήτημα που σχετίζεται με τους λογαριασμούς Apple. Χρησιμοποιώντας μια επίθεση ωμής βίας, μπορώ να προσπαθήσω περισσότερες από είκοσι χιλιάδες φορές να εισαγάγω κωδικούς πρόσβασης σε οποιονδήποτε λογαριασμό. Νομίζω ότι εδώ πρέπει να εφαρμοστεί ένας περιορισμός. Επισυνάπτω ένα στιγμιότυπο οθόνης. Βρήκα το ίδιο θέμα στο Google και πήρα απάντηση από αυτούς.
Είναι ακριβώς με την ατελείωτη εισαγωγή κωδικών πρόσβασης, χάρη στους οποίους οι χάκερ βρήκαν τελικά τους κωδικούς πρόσβασης διάσημων προσωπικοτήτων, προφανώς εισέβαλαν σε λογαριασμούς iCloud. Ένας υπάλληλος της Apple απάντησε στον Μπάλιτς ότι γνώριζε τις πληροφορίες και τον ευχαρίστησε για αυτό. Εκτός από το ηλεκτρονικό ταχυδρομείο, ο Balic ανέφερε επίσης το πρόβλημα μέσω μιας ειδικής σελίδας αφιερωμένης στην αναφορά σφαλμάτων.
Η Apple τελικά απάντησε τον Μάιο, γράφοντας στον Balic: «Με βάση τις πληροφορίες που παρείχατε, φαίνεται ότι θα χρειαζόταν υπερβολικός χρόνος για να βρεθεί ένα λειτουργικό διακριτικό ελέγχου ταυτότητας για τον λογαριασμό. Πιστεύετε ότι γνωρίζετε μια μέθοδο που θα μπορούσε να παρέχει πρόσβαση στον λογαριασμό σε εύλογο χρονικό διάστημα;'
Ο μηχανικός ασφαλείας της Apple, Brandon, προφανώς δεν θεώρησε την ανακάλυψη του Balic ως απειλή. «Πιστεύω ότι δεν έχουν λύσει πλήρως το πρόβλημα. Μου έλεγαν συνέχεια να τους δείξω περισσότερα», είπε ο Μπάλιτς.
Είναι ενδιαφέρον ότι μετά το σπάσιμο θα μπορούσε να επισκευαστεί μία ή δύο φορές.
Υπάρχουν απλώς αλαζονικοί άνθρωποι στην Apple που πιστεύουν ότι είναι κάτι περισσότερο από άλλους.
Οπότε, πάνω απ' όλα, το άτομο που ορίζει τον κωδικό πρόσβασης 12345 είναι ανόητο, δεν θα το δαιμονοποιούσα. Η Apple μπλοκάρει τον λογαριασμό αφού εισαγάγει λάθος κωδικό πρόσβασης για δεύτερη φορά, πράγμα που σημαίνει ότι εξακολουθεί να αποσυνδέεται.
Δεν έχει περάσει τόσος καιρός από τότε που μια συγκεκριμένη τράπεζα (νομίζω η FIO) είχε ένα παρόμοιο πρόβλημα. Το όνομα σύνδεσης του πελάτη ήταν μια ακολουθία αριθμών και μετά την εισαγωγή του κωδικού πρόσβασης για τρίτη φορά, ο λογαριασμός αποκλείστηκε και ο πελάτης έπρεπε να πάει στην τράπεζα για να τον επαναφέρει. Λοιπόν, τι δεν έγινε; Κάποιος απλώς έτρεξε τους αριθμούς και μπλόκαρε τον λογαριασμό όλων.
Κάτι παρόμοιο μπορεί να συμβεί και στην Apple. Κάποιος θα περάσει πολύ σεβασμό και θα τον μπλοκάρει. Λοιπόν, πόσο ενοχλητική είναι η επαναφορά του κωδικού πρόσβασης iCloud;
IMO αυτό είναι ένα χαρακτηριστικό για την προστασία των ηλιθίων, απλώς ενοχλεί τους άλλους.
Κατά τη γνώμη μου, υπάρχουν 2 λογικές λύσεις:
1. Μην επιτρέπετε στους χρήστες να χρησιμοποιούν απλούς κωδικούς πρόσβασης και αφήνουν άπειρο αριθμό προσπαθειών εισόδου.
2. μετά την xη εισαγωγή λανθασμένου κωδικού πρόσβασης, προσφέρετε στον χρήστη είτε εξουσιοδότηση μέσω κινητού τηλεφώνου, e-mail, επαναφοράς κωδικού πρόσβασης στο iCloud Ή περιμένετε x ώρες μέχρι την επόμενη προσπάθεια και σε σχέση με αυτό, προειδοποιήστε τον χρήστη και την Apple για πολλά λανθασμένα εισαγάγατε κωδικούς πρόσβασης.
Σίγουρα δεν ήταν σωστό να αφήσουμε τα πάντα, να επιτρέψουμε στους χρήστες να χρησιμοποιούν απλούς κωδικούς πρόσβασης και να επιτρέπουμε άπειρες προσπάθειες να τους εισαγάγουν. Είναι ξεκάθαρο ότι φταίει ο ίδιος ο κόσμος, αλλά η εταιρεία πρέπει να δεχτεί ότι ο κόσμος είναι ανόητος.
Η ασφάλεια ήταν πραγματικά σε πολύ κακό επίπεδο. Όπως πρέπει να προστατεύσετε τον εαυτό σας από τους χάκερ, επειδή κάποιος μπορεί πάντα να επιτεθεί, πρέπει επίσης να προστατεύσετε τον εαυτό σας από ηλίθιους χρήστες, γιατί πάντα θα υπάρχουν αυτοί.
Για παράδειγμα, η δεύτερη λύση θα οδηγούσε στο γεγονός ότι εάν κάποιος δοκίμαζε κωδικούς πρόσβασης και μπλοκάρει λογαριασμούς, οι υπηρεσίες του θα σταματούσαν να λειτουργούν για τους επηρεαζόμενους χρήστες. Δεν υπάρχει συγχρονισμός με το iCloud. Πιστεύετε ότι αυτό είναι καλύτερο; Για τέτοια μεγάλα συστήματα, πρακτικά δεν υπάρχει τέλεια λύση, παρά μόνο η λιγότερο προβληματική.
Η Apple έχει τη μύτη της ψηλά και είναι όλα για το iMoney.
Εδώ για μια αλλαγή θα φτιάξω το bash.
Αν ο Τζομπς είχε την ευκαιρία να επιστρέψει στον κόσμο, το πρώτο πράγμα που θα έκανε είναι να απολύσει τουλάχιστον τη μισή διοίκηση της Apple, πιθανότατα δεν θα έμενε κανένας σε αυτή τη διοίκηση, γιατί αυτό που κάνει αυτό το κορίτσι στην αυτή η εταιρεία, αυτό είναι πραγματικά μια κορύφωση, και όπως λέω, ακόμη και ένας άνθρωπος σαν τον Τζομπς έκανε πολύ λάθος εκεί :-( Ο Τζομπς είχε ήδη απολυθεί από την Apple μια φορά στη ζωή του και ήταν πολύ άσχημο, και όταν επέστρεψε, Η Apple ξαναδούλεψε, αλλά αλίμονο, δεν θα επιστρέψουν τώρα, πραγματικά φταίει αυτός που θα σταθεί από πάνω τους και θα τους χτυπήσει στο κεφάλι και θα τους κόψει τα χέρια.