Ondrej Holzman La începutul lunii septembrie, Apple a rezolvat o problemă foarte neplăcută cu scurgerea de fotografii sensibile din conturile iCloud ale celebrităților celebre. Nu a fost deși serviciul ca atare este stricat, Apple obișnuia să evite vulnerabilitatea sub forma posibilității de a introduce parola de un număr infinit de ori. Ascultă-l pe expertul în securitate din Londra, Ibrahim Balic.
Cercetătorul de securitate din Londra, Balic, a anunțat Apple despre potențiala problemă cu mult înainte ca hackerii să descopere de fapt slăbiciunea în iCloud. au profitat. Ambalator conform The Daily Dot Apple a informat în martie și a descris problema de securitate exact în e-mailul său.
Într-un e-mail din 26 martie adresat angajaților Apple, Balic a scris:
Am găsit o nouă problemă legată de conturile Apple. Folosind un atac de forță brută, pot încerca de peste douăzeci de mii de ori să introduc parole pentru orice cont. Cred că aici ar trebui aplicată o limitare. Atasez o captură de ecran. Am găsit aceeași problemă pe Google și am primit un răspuns de la ei.
Tocmai prin introducerea parolelor la nesfârșit, datorită cărora hackerii au găsit în sfârșit parolele unor personalități celebre, se pare că au spart conturile iCloud. Un angajat Apple i-a răspuns lui Balic că este la curent cu informațiile și i-a mulțumit pentru aceasta. Pe lângă e-mail, Balic a mai raportat problema printr-o pagină specială dedicată raportării erorilor.
Apple a răspuns în cele din urmă în mai, scriindu-i lui Balic: „Pe baza informațiilor pe care le-ați furnizat, se pare că ar fi nevoie de un timp exagerat pentru a găsi un simbol de autentificare funcțional pentru cont. Crezi că cunoști o metodă care ar putea oferi acces la cont într-un timp rezonabil?
Inginerul de securitate al Apple, Brandon, se pare că nu a considerat descoperirea lui Balic ca o amenințare. „Cred că nu au rezolvat complet problema. Mi-au tot spus să le arăt mai multe”, a spus Balic.
Interesant ca dupa spargere ar putea fi reparat o data sau de doua ori.
Există doar oameni îngâmfați la Apple care cred că sunt ceva mai mult decât alții.
Deci, mai presus de toate, persoana care setează parola 12345 este proastă, nu aș demoniza-o. Apple blochează contul după ce a introdus parola greșită a doua oară, ceea ce înseamnă că este încă deconectat.
Nu a trecut atât de mult de când o anumită bancă (cred că FIO) a avut o problemă similară. Numele de autentificare al clientului era o succesiune de numere, iar după ce a introdus parola pentru a treia oară, contul a fost blocat, iar clientul a trebuit să meargă la bancă pentru a-l reseta. Ei bine, ce nu s-a întâmplat? Cineva doar a rulat numerele și a blocat contul tuturor.
Ceva similar se poate întâmpla cu Apple. Cineva va transmite mult respect și îi va bloca. Deci, cât de enervant este resetarea parolei iCloud?
IMO, aceasta este o caracteristică pentru a-i proteja pe idioți, doar îi enervează pe alții.
În opinia mea, există 2 soluții rezonabile:
1. nu permiteți utilizatorilor să folosească parole simple și să lase un număr infinit de încercări la intrare.
2. după a X-a introducere a parolei greșite, oferiți utilizatorului fie autorizație prin telefon mobil, e-mail, resetarea parolei iCloud SAU așteptați x ore până la următoarea încercare și, în legătură cu aceasta, avertizați utilizatorul și Apple despre mai multe greșite parolele introduse.
Cu siguranță nu a fost corect să lași totul să fie, să permită utilizatorilor să folosească parole simple și să permită un număr infinit de încercări de a le introduce. Este clar că oamenii înșiși sunt de vină, dar compania trebuie să accepte că oamenii sunt proști.
Securitatea era într-adevăr la un nivel foarte slab. Așa cum trebuie să te protejezi de hackeri, pentru că cineva poate ataca oricând, trebuie să te protejezi și de utilizatorii proști, pentru că mereu vor exista aceia..
De exemplu, a doua soluție ar duce la faptul că, dacă cineva ar încerca parole și bloca conturile, serviciile sale ar înceta să funcționeze pentru utilizatorii afectați. Fără sincronizare cu iCloud. Crezi că asta e mai bine? Pentru sisteme atât de mari, practic nu există o soluție perfectă, ci doar cea mai puțin problematică.
Apple are nasul sus și totul este despre iMoney.
Aici, pentru o schimbare, voi remedia bash-ul.
Dacă Jobs ar avea ocazia să se întoarcă pe lume, primul lucru pe care l-ar face este să concedieze cel puțin jumătate din conducerea Apple, probabil că nu ar mai fi nimeni deloc în acea conducere, pentru că ceea ce face fata aceea în acea companie, asta e, este într-adevăr un vârf și, după cum spun, chiar și o persoană ca Jobs a greșit foarte mult acolo :-( Jobs a fost deja concediat de la Apple o dată în viață și s-a dovedit foarte rău, iar când s-a întors, Apple a lucrat din nou, dar, vai, nu se vor mai întoarce acum, chiar vina celui care va sta peste ei și îi va bate în cap și le va tăia mâinile