Ondrej Holzman Mwanzoni mwa Septemba, Apple ilitatua tatizo lisilopendeza sana kwa kuvuja kwa picha nyeti kutoka kwa akaunti za iCloud za watu mashuhuri maarufu. Haikuwa ingawa huduma kama hiyo imevunjwa, Apple ilikuwa na uwezo wa kuzuia hatari hiyo kwa njia ya uwezekano wa kuingiza nenosiri mara nyingi. Msikilize tu mtaalamu wa masuala ya usalama anayeishi London, Ibrahim Balic.
Mtafiti wa masuala ya usalama mwenye makao yake London, Balic alifahamisha Apple kuhusu tatizo linaloweza kutokea muda mrefu kabla ya wadukuzi kugundua udhaifu katika iCloud walichukua faida. Kifungashio kwa mujibu wa gazeti la The Daily Dot Apple iliarifu mnamo Machi na kuelezea shida ya usalama kwa usahihi katika barua pepe yake.
Katika barua pepe ya Machi 26 kwa wafanyikazi wa Apple, Balic aliandika:
Nilipata suala jipya linalohusiana na akaunti za Apple. Kwa kutumia shambulio la kikatili, ninaweza kujaribu zaidi ya mara elfu ishirini kuingiza nywila kwenye akaunti yoyote. Nadhani kikomo kinapaswa kutumika hapa. Ninaambatisha picha ya skrini. Nilipata toleo kama hilo kwenye Google na nikapata jibu kutoka kwao.
Ni haswa kwa kuingiza nywila bila mwisho, shukrani ambayo watapeli hatimaye walipata nywila za watu maarufu, inaonekana walivunja akaunti za iCloud. Mfanyakazi wa Apple alimjibu Balic kuwa anafahamu habari hiyo na akamshukuru kwa hilo. Mbali na barua-pepe, Balic pia aliripoti shida hiyo kupitia ukurasa maalum unaojitolea kuripoti makosa.
Mwishowe Apple ilijibu mnamo Mei, ikimwandikia Balic: "Kulingana na habari uliyotoa, inaonekana kwamba ingechukua muda mwingi kupata tokeni ya uthibitishaji inayofanya kazi kwa akaunti. Je, unaamini unajua njia ambayo inaweza kutoa ufikiaji wa akaunti kwa muda unaofaa?'
Mhandisi wa usalama wa Apple Brandon inaonekana hakuchukulia ugunduzi wa Balic kama tishio kubwa. "Ninaamini hawajasuluhisha shida kabisa. Waliendelea kuniambia niwaonyeshe zaidi,” alisema Balic.
Inashangaza kwamba baada ya kuvunja inaweza kutengenezwa mara moja au mbili.
Kuna watu wenye jogoo tu huko Apple ambao wanafikiri wao ni kitu zaidi kuliko wengine.
Kwa hivyo, juu ya yote, mtu anayeweka nenosiri 12345 ni mjinga. Apple huzuia akaunti baada ya kuingiza nenosiri lisilo sahihi mara ya pili, ambayo ina maana kwamba bado inatoka nje.
Haijapita muda mrefu tangu benki fulani (nadhani FIO) ilikuwa na shida kama hiyo. Jina la kuingia la mteja lilikuwa mlolongo wa nambari, na baada ya kuingiza nenosiri kwa mara ya tatu, akaunti ilizuiwa na mteja alipaswa kwenda benki ili kuiweka upya. Naam, nini hakikutokea? Kuna mtu ametumia nambari na kuzuia akaunti ya kila mtu.
Kitu kama hicho kinaweza kutokea kwa Apple. Mtu atapita heshima nyingi na kuwazuia. Hivyo, jinsi annoying iCloud password upya?
IMO hiki ni kipengele cha kulinda wajinga, inawaudhi wengine tu.
Kwa maoni yangu, kuna suluhisho 2 zinazofaa:
1. usiruhusu watumiaji kutumia nywila rahisi na kuacha idadi isiyo na kikomo ya majaribio ya kuingia.
2. baada ya ingizo la xth la nenosiri lisilo sahihi, mpe mtumiaji idhini kupitia simu ya rununu, barua pepe, kuweka upya nenosiri la iCloud AU subiri saa x hadi jaribio linalofuata, na kuhusiana na hili, onya mtumiaji na Apple kuhusu kadhaa vibaya. nywila zilizoingia.
Kwa hakika haikuwa sawa kuruhusu kila kitu kuwa, kuruhusu watumiaji kutumia nywila rahisi na kuruhusu idadi isiyo na kikomo ya majaribio ya kuingia kwao. Ni wazi kuwa watu wenyewe ndio wa kulaumiwa, lakini kampuni lazima ikubali kuwa watu ni wajinga.
Usalama kwa kweli ulikuwa katika kiwango duni sana. Kama vile lazima ujikinge na wadukuzi, kwa sababu mtu anaweza kushambulia kila wakati, lazima pia ujikinge na watumiaji wajinga, kwa sababu kutakuwa na hizo kila wakati.
Kwa mfano, suluhisho la pili lingesababisha ukweli kwamba ikiwa mtu alijaribu nywila na akaunti zilizozuiwa, huduma zao zitaacha kufanya kazi kwa watumiaji walioathirika. Hakuna usawazishaji na iCloud. Je, unafikiri hii ni bora zaidi? Kwa mifumo mikubwa kama hii, hakuna suluhisho kamili, badala ya shida ndogo tu.
Apple ina pua yake juu na yote ni kuhusu iMoney.
Hapa kwa mabadiliko nitarekebisha bash.
Endapo Jobs angepata nafasi ya kurudi tena duniani, kitu cha kwanza angefanya ni kumfukuza angalau nusu ya uongozi kwenye kampuni ya Apple, pengine asingebaki hata mmoja kwenye management hiyo, kwa sababu anachokifanya binti huyo. kampuni hiyo, hiyo ni kilele cha kweli, na kama ninavyosema, hata mtu kama Jobs alikosea sana hapo :-( Kazi tayari alifukuzwa kutoka Apple mara moja katika maisha yake na ikawa mbaya sana, na aliporudi, Apple ilifanya kazi tena, lakini ole, hawatarudi sasa, kweli kosa la mtu ambaye atasimama juu yao na kuwapiga kichwani na kukata mikono yao.