Ondrej Holzman Sa simula ng Setyembre, nalutas ng Apple ang isang napaka hindi kasiya-siyang problema sa pagtagas ng mga sensitibong larawan mula sa mga iCloud account ng mga sikat na celebrity. ay hindi kahit na ang serbisyo tulad nito ay nasira, ang Apple ay ginagamit upang maiwasan ang kahinaan sa anyo ng posibilidad na ipasok ang password sa isang walang katapusang bilang ng beses. Pakinggan lamang ang eksperto sa seguridad na nakabase sa London na si Ibrahim Balic.
Ipinaalam ng researcher ng seguridad na nakabase sa London na si Balic ang Apple tungkol sa potensyal na problema bago pa man talaga natuklasan ng mga hacker ang kahinaan sa iCloud sinamantala nila. Packer ayon sa The Daily Dot Ipinaalam ng Apple noong Marso at eksaktong inilarawan ang problema sa seguridad sa email nito.
Sa isang email noong Marso 26 sa mga empleyado ng Apple, isinulat ni Balic:
Nakakita ako ng bagong isyu na nauugnay sa mga Apple account. Gamit ang isang malupit na puwersang pag-atake, maaari kong subukan ang higit sa dalawampung libong beses na magpasok ng mga password sa anumang account. Sa palagay ko ay dapat ilapat ang isang limitasyon dito. Nag-attach ako ng screenshot. Natagpuan ko ang parehong isyu sa Google at nakakuha ako ng sagot mula sa kanila.
Ito ay tiyak sa pamamagitan ng pagpasok ng mga password nang walang hanggan, salamat sa kung saan sa wakas ay natagpuan ng mga hacker ang mga password ng mga sikat na personalidad, tila nasira nila ang mga account sa iCloud. Isang empleyado ng Apple ang sumagot kay Balic na alam niya ang impormasyon at nagpasalamat dito. Bilang karagdagan sa e-mail, iniulat din ni Balic ang problema sa pamamagitan ng isang espesyal na pahina na nakatuon sa pag-uulat ng mga error.
Sa wakas ay tumugon ang Apple noong Mayo, sumulat kay Balic: “Batay sa impormasyong ibinigay mo, lumalabas na aabutin ng napakalaking oras upang makahanap ng gumaganang token ng pagpapatunay para sa account. Naniniwala ka bang alam mo ang isang paraan na maaaring magbigay ng access sa account sa isang makatwirang tagal ng panahon?'
Ang inhinyero ng seguridad ng Apple na si Brandon ay tila hindi kinuha ang pagtuklas ni Balic bilang isang banta. "Naniniwala ako na hindi nila lubusang nalutas ang problema. Paulit-ulit nilang sinasabi sa akin na ipakita ko pa sa kanila," ani Balic.
Kagiliw-giliw na pagkatapos masira ito ay maaaring ayusin nang isa o dalawang beses.
May mga bastos na tao lang sa Apple na iniisip na mas bagay sila kaysa sa iba.
Kaya, higit sa lahat, ang taong nagtakda ng password na 12345 ay hindi ko ito idemonyo. Hinaharang ng Apple ang account pagkatapos maipasok ang maling password sa pangalawang pagkakataon, na nangangahulugang naka-log out pa rin ito.
Hindi pa ganoon katagal ang isang partikular na bangko (sa tingin ko FIO) ay nagkaroon ng katulad na problema. Ang pangalan ng pag-login ng kliyente ay isang pagkakasunud-sunod ng mga numero, at pagkatapos na ipasok ang password sa pangatlong beses, ang account ay na-block at ang kliyente ay kailangang pumunta sa bangko upang i-reset ito. Well, ano ang hindi nangyari? May nagpatakbo lang ng mga numero at nag-block ng account ng lahat.
Maaaring mangyari ang isang katulad na bagay sa Apple. Ang isang tao ay magpapasa ng maraming paggalang at haharang sa kanila. Kaya, gaano nakakainis ang pag-reset ng password ng iCloud?
IMO isa itong feature para protektahan ang mga idiot, nakakainis lang sa iba.
Sa aking opinyon, mayroong 2 makatwirang solusyon:
1. huwag payagan ang mga user na gumamit ng mga simpleng password at mag-iwan ng walang katapusang bilang ng mga pagtatangka sa pagpasok.
2. pagkatapos ng ika-x na pagpasok ng maling password, mag-alok sa user ng alinman sa awtorisasyon sa pamamagitan ng mobile phone, e-mail, iCloud password reset O maghintay ng x oras hanggang sa susunod na pagtatangka, at kaugnay nito, bigyan ng babala ang user at Apple tungkol sa ilang mali nagpasok ng mga password.
Talagang hindi tama na hayaan ang lahat, upang payagan ang mga gumagamit na gumamit ng mga simpleng password at payagan ang isang walang katapusang bilang ng mga pagtatangka na ipasok ang mga ito. Malinaw na ang mga tao mismo ang may kasalanan, ngunit dapat tanggapin ng kumpanya na ang mga tao ay bobo.
Ang seguridad ay talagang nasa napakahirap na antas. Tulad ng kailangan mong protektahan ang iyong sarili mula sa mga hacker, dahil ang isang tao ay palaging maaaring umatake, kailangan mo ring protektahan ang iyong sarili mula sa mga hangal na gumagamit, dahil palaging may mga..
Halimbawa, ang pangalawang solusyon ay hahantong sa katotohanan na kung may sumubok ng mga password at nag-block ng mga account, ang kanilang mga serbisyo ay hihinto sa paggana para sa mga apektadong user. Walang pag-sync sa iCloud. Sa tingin mo ba ito ay mas mahusay? Para sa gayong malalaking sistema, halos walang perpektong solusyon, sa halip ay ang hindi bababa sa problema.
Nakataas ang ilong ng Apple at ito ay tungkol sa iMoney.
Dito para sa pagbabago ay aayusin ko ang bash.
Kung magkakaroon ng pagkakataon si Jobs na bumalik sa mundo, ang unang gagawin niya ay tanggalin ang hindi bababa sa kalahati ng pamamahala sa Apple, malamang na wala nang matitira sa pamamahalang iyon, dahil kung ano ang ginagawa ng babaeng iyon sa that company, that's it it's it is really a peak, and as I say, even a person like Jobs was very wrong there :-( Si Jobs was already fired from Apple once in his life and it turned out really bad, and when he came back, Gumana ulit si Apple, pero sa kasamaang palad ngayon ay hindi na sila babalik, kasalanan talaga ng taong tatayo sa kanila at papalo sa ulo at pumutol ng kanilang mga kamay.