اوندری هولزمن در ابتدای ماه سپتامبر، اپل یک مشکل بسیار ناخوشایند را حل کرد با لو رفتن عکس های حساس از حساب های iCloud افراد مشهور مشهور. نبود اگرچه این سرویس بهعنوان خراب است، اما اپل قبلاً میتوانست از آسیبپذیری در قالب امکان وارد کردن رمز عبور به تعداد بینهایت جلوگیری کند. فقط به سخنان ابراهیم بالیچ، کارشناس امنیتی مستقر در لندن گوش دهید.
بالیک، محقق امنیتی مستقر در لندن، مدتها قبل از اینکه هکرها ضعف iCloud را کشف کنند، اپل را از این مشکل بالقوه مطلع کرد. بهره بردند. بسته بندی به گزارش Daily Dot اپل در ماه مارس این مشکل امنیتی را به طور دقیق در ایمیل خود توضیح داد.
بالیک در ایمیلی در 26 مارس به کارمندان اپل نوشت:
من یک مشکل جدید مربوط به حساب های اپل پیدا کردم. با استفاده از حمله brute force، می توانم بیش از بیست هزار بار رمزهای عبور را در هر حسابی وارد کنم. به نظر من در اینجا باید محدودیت اعمال شود. من یک اسکرین شات را پیوست می کنم. من همین مشکل را در گوگل پیدا کردم و از آنها پاسخ گرفتم.
دقیقاً با وارد کردن بیپایان رمزهای عبور است که به لطف آن هکرها سرانجام رمزهای عبور شخصیتهای مشهور را پیدا کردند، ظاهراً آنها به حسابهای iCloud نفوذ کردند. یکی از کارمندان اپل به بالیک پاسخ داد که از این اطلاعات آگاه است و از او تشکر کرد. بالیک علاوه بر ایمیل، این مشکل را از طریق صفحه ویژه ای که به گزارش خطاها اختصاص داده شده نیز گزارش کرده است.
اپل سرانجام در ماه مه پاسخ داد و به بالیک نوشت: «بر اساس اطلاعاتی که ارائه کردید، به نظر میرسد که یافتن یک توکن احراز هویت کارآمد برای حساب، زمان زیادی طول میکشد. آیا فکر می کنید روشی را می شناسید که بتواند در مدت زمان معقولی به حساب دسترسی داشته باشد؟
ظاهراً براندون، مهندس امنیت اپل، کشف بالیک را چندان تهدیدی نمی دانست. "من معتقدم که آنها مشکل را به طور کامل حل نکرده اند. آنها مدام به من می گفتند که بیشتر به آنها نشان دهم."
جالبه که بعد از شکستن یکی دوبار میشه تعمیرش کرد.
افراد خودسری در اپل وجود دارند که فکر می کنند چیزی فراتر از دیگران هستند.
بنابراین، مهمتر از همه، شخصی که رمز عبور 12345 را تعیین می کند، احمق است. اپل پس از وارد کردن رمز عبور اشتباه برای بار دوم حساب را مسدود می کند، به این معنی که هنوز از سیستم خارج می شود.
خیلی وقت نیست که یک بانک خاص (فکر می کنم FIO) مشکل مشابهی داشته است. نام ورود مشتری دنباله ای از اعداد بود و پس از وارد کردن رمز برای سومین بار، حساب مسدود می شد و مشتری برای تنظیم مجدد باید به بانک مراجعه می کرد. خوب، چه اتفاقی نیفتاد؟ یک نفر فقط شماره ها را اجرا کرد و حساب همه را مسدود کرد.
اتفاقی مشابه ممکن است برای اپل بیفتد. یکی از احترام زیادی عبور می کند و آنها را مسدود می کند. بنابراین، بازنشانی رمز عبور iCloud چقدر آزار دهنده است؟
IMO این یک ویژگی برای محافظت از احمق ها است، فقط دیگران را آزار می دهد.
به نظر من 2 راه حل منطقی وجود دارد:
1. به کاربران اجازه استفاده از رمزهای عبور ساده را ندهید و تعداد بی نهایت تلاش برای ورود را ترک کنید.
2. پس از وارد کردن x رمز عبور اشتباه، مجوز استفاده از تلفن همراه، ایمیل، بازنشانی رمز عبور iCloud را به کاربر ارائه دهید یا x ساعت تا تلاش بعدی صبر کنید و در این رابطه به کاربر و اپل در مورد چندین مورد هشدار دهید. رمزهای عبور اشتباه وارد شده
قطعاً این کار درستی نبود که همه چیز را بپذیریم، به کاربران اجازه دهیم از رمزهای عبور ساده استفاده کنند و بی نهایت تلاش برای وارد کردن آنها داشته باشند. مشخص است که خود مردم مقصر هستند، اما شرکت باید بپذیرد که مردم احمق هستند.
امنیت واقعا در سطح بسیار ضعیفی بود. همانطور که باید از خود در برابر هکرها محافظت کنید، زیرا کسی همیشه می تواند حمله کند، شما همچنین باید از خود در برابر کاربران احمق محافظت کنید، زیرا همیشه وجود خواهند داشت.
به عنوان مثال، راه حل دوم منجر به این واقعیت می شود که اگر شخصی گذرواژه ها را امتحان کند و حساب ها را مسدود کند، خدمات آنها برای کاربران آسیب دیده کار نمی کنند. بدون همگام سازی با iCloud. به نظر شما این بهتر است؟ برای چنین سیستم های بزرگی، عملاً هیچ راه حل کاملی وجود ندارد، بلکه تنها راه حل کم مشکلی وجود دارد.
اپل دماغش بالا است و همه چیز در مورد iMoney است.
در اینجا برای تغییر، من می خواهم bash را تعمیر کنم.
اگر جابز این فرصت را داشت که به دنیا بازگردد، اولین کاری که می کرد این بود که حداقل نیمی از مدیران اپل را اخراج کند، احتمالاً هیچ کس در آن مدیریت باقی نمی ماند، زیرا کاری که آن دختر در آن انجام می دهد. آن شرکت، این واقعاً اوج است، و همانطور که من می گویم، حتی فردی مانند جابز در آنجا بسیار اشتباه می کرد:-( جابز قبلاً یک بار در زندگی اش از اپل اخراج شده بود و واقعاً بد بود و وقتی برگشت، اپل دوباره کار کرد ولی متاسفانه الان دیگه برنمیگردن واقعا تقصیر اون کسیه که بالای سرشون بایسته و سرشونو بزنه و دستشونو ببره