Ондрей Холзман Дар аввали моҳи сентябр Apple як масъалаи хеле ногуворро ҳал кард бо ихроҷи аксҳои ҳассос аз ҳисобҳои iCloud одамони машхур. Набуд гарчанде ки хидмат чунин вайрон аст, Apple пештар метавонист аз осебпазирӣ дар шакли имкони ворид кардани парол чанд маротиба канорагирӣ кунад. Фақат ба сухани коршиноси амниятии Лондон Иброҳим Балич гӯш диҳед.
Муҳаққиқи амнияти Лондон Балич Apple-ро дар бораи мушкилоти эҳтимолӣ хеле пеш аз он ки ҳакерҳо дар ҳақиқат заъфи iCloud кашф кунанд, огоҳ кард. истифода бурданд. Пакер Мувофики хабари The Daily Dot Apple дар моҳи март хабар дод ва мушкилоти амниятро маҳз дар почтаи электронии худ тавсиф кард.
Дар почтаи электронии 26 март ба кормандони Apple, Балич навишт:
Ман як масъалаи нави марбут ба ҳисобҳои Apple пайдо кардам. Бо истифода аз ҳамлаи бераҳмона, ман метавонам беш аз бист ҳазор маротиба кӯшиш кунам, ки паролҳоро дар ҳама гуна ҳисоб ворид кунам. Ман фикр мекунам, ки дар ин ҷо бояд маҳдудият татбиқ карда шавад. Ман скриншот замима мекунам. Ман ҳамин масъаларо дар Google пайдо кардам ва аз онҳо ҷавоб гирифтам.
Маҳз тавассути ворид кардани паролҳо беохир аст, ки ба шарофати он ҳакерҳо ниҳоят паролҳои шахсиятҳои машҳурро пайдо карданд, ки зоҳиран онҳо ба ҳисобҳои iCloud ворид шудаанд. Як корманди Apple ба Балич посух дод, ки аз ин маълумот огоҳ аст ва барои ин ба ӯ ташаккур гуфтааст. Илова ба почтаи электронӣ, Балич низ дар ин бора тавассути саҳифаи вижае, ки ба гузориши хатогиҳо бахшида шудааст, хабар дод.
Apple дар ниҳоят дар моҳи май посух дод ва ба Балич навишт: "Бар асоси маълумоти пешниҳодкардаи шумо, чунин ба назар мерасад, ки барои ёфтани аломати тасдиқи кор барои ҳисоб вақти зиёд лозим аст. Оё бовар доред, ки шумо усулеро медонед, ки метавонад ба ҳисоб дар муддати мувофиқ дастрасӣ пайдо кунад?'
Муҳандиси амниятии Apple Брэндон аз афташ кашфи Баличро он қадар таҳдид надонист. “Ман боварӣ дорам, ки онҳо мушкилотро пурра ҳал накардаанд. Онҳо ба ман мегуфтанд, ки ба онҳо бештар нишон диҳам" гуфт Балич.
Ҷолиб он аст, ки пас аз шикастан онро як ё ду маротиба таъмир кардан мумкин аст.
Дар Apple танҳо одамони худсарона ҳастанд, ки фикр мекунанд, ки онҳо аз дигарон бештаранд.
Пас, пеш аз ҳама, шахсе, ки пароли 12345-ро муқаррар мекунад, беақл аст, ман онро девона намекунам. Apple ҳисобро пас аз ворид кардани пароли нодуруст бори дуюм блок мекунад, ки ин маънои онро дорад, ки он ҳоло ҳам хориҷ мешавад.
Он қадар вақт нагузаштааст, ки як бонки муайян (ба фикрам FIO) мушкилоти шабеҳ дошт. Номи логини муштарӣ пайдарпайи рақамҳо буд ва пас аз ворид кардани гузарвожа барои бори севум суратҳисоб масдуд шуд ва муштарӣ маҷбур шуд, ки барои барқарор кардани он ба бонк равад. Хуб, чӣ нашуд? Касе танҳо рақамҳоро давида, ҳисоби ҳамаро бастааст.
Чизи монанд метавонад бо Apple рӯй диҳад. Касе аз эҳтироми зиёд мегузарад ва онҳоро манъ мекунад. Пас, аз нав барқарор кардани пароли iCloud то чӣ андоза озори аст?
IMO ин хусусият барои муҳофизати аблаҳост, он танҳо дигаронро озор медиҳад.
Ба андешаи ман, ду роҳи ҳалли оқилона вуҷуд дорад:
1. ба корбарон иҷозат надиҳед, ки гузарвожаҳои оддиро истифода баранд ва шумораи беохири кӯшишҳоро ҳангоми воридшавӣ тарк кунанд.
2. Пас аз воридшавии xуми пароли нодуруст ба корбар ё иҷозат тавассути телефони мобилӣ, почтаи электронӣ, барқароркунии пароли iCloud пешниҳод кунед Ё то кӯшиши навбатӣ х соат интизор шавед ва дар робита ба ин корбар ва Apple-ро дар бораи якчанд хатогиҳо огоҳ кунед. паролҳои воридшуда.
Ба ҳама чиз иҷозат додан, иҷозат додан ба корбарон барои истифодаи паролҳои оддӣ ва имкон додани шумораи беохир кӯшишҳои ворид шудан ба онҳо дуруст набуд. Маълум аст, ки худи мардум гунахкоранд, вале корхона бояд кабул кунад, ки одамон ахмаканд.
Амният воқеан дар сатҳи хеле бад буд. Тавре ки шумо бояд худро аз ҳакерҳо муҳофизат кунед, зеро касе метавонад ҳамеша ҳамла кунад, шумо низ бояд худро аз корбарони беақл муҳофизат кунед, зеро онҳо ҳамеша хоҳанд буд..
Масалан, ҳалли дуюм ба он оварда мерасонад, ки агар касе паролҳоро кӯшиш кунад ва ҳисобҳоро масдуд кунад, хидматҳои онҳо барои корбарони зарардида кор намекунанд. Бо iCloud ҳамоҳанг нест. Ба фикри ту, ин беҳтар аст? Барои чунин системаҳои калон, амалан ягон ҳалли комил вуҷуд надорад, балки танҳо ҳалли мушкилтарин.
Apple бинии худро боло кардааст ва ҳамааш дар бораи iMoney аст.
Дар ин ҷо барои тағирот ман башро ислоҳ мекунам.
Агар Ҷобс имкони баргаштан ба дунё медошт, аввалин коре, ки ӯ мекард, ҳадди ақалл нисфи роҳбарияти Appleро аз кор рондан аст, эҳтимол дар он роҳбарият ҳеҷ кас намемонд, зеро он духтар чӣ кор мекунад он ширкат, ин аст, ки он дар ҳақиқат як қулла аст ва тавре ки ман мегӯям, ҳатто як шахсе мисли Ҷобс дар он ҷо хеле хато карда буд :-( Ҷобс аллакай як маротиба дар ҳаёти худ аз Apple барканор шуда буд ва воқеан бад шуд ва вақте ки ӯ баргашт, Apple боз кор кард, вале афсус, ки акнун барнамегарданд, дар хакикат айби шахсе аст, ки болои онхо истода, ба сари онхо мезананду дастонашонро мебуранд.