Ондреј Холцман На почетокот на септември Apple реши многу непријатен проблем со протекување на чувствителни фотографии од iCloud сметките на познатите познати личности. не беше иако услугата како таква е прекината, Apple порано можеше да ја избегне ранливоста во форма на можност за внесување на лозинката бесконечен број пати. Слушајте го експертот за безбедност од Лондон, Ибрахим Балиќ.
Безбедносниот истражувач од Лондон Балиќ го известил Apple за потенцијалниот проблем долго пред хакерите да ја откријат слабоста на iCloud тие искористија. Пакер според The Daily Dot Apple информираше уште во март и го опиша безбедносниот проблем токму во својата е-пошта.
Во е-пошта на 26 март до вработените во Apple, Балиќ напиша:
Најдов нов проблем поврзан со сметките на Apple. Користејќи напад со брутална сила, можам да се обидам повеќе од дваесет илјади пати да внесам лозинки на која било сметка. Мислам дека тука треба да се примени ограничување. Прикачувам скриншот. Истиот проблем го најдов на Гугл и добив одговор од нив.
Токму со бескрајно внесување лозинки, благодарение на што хакерите конечно ги пронајдоа лозинките на познати личности, очигледно упаднале во сметките на iCloud. Вработен во Apple му одговорил на Балиќ дека е запознаен со информацијата и му се заблагодарил за тоа. Покрај електронската пошта, Балиќ го пријавил проблемот и преку посебна страница посветена на пријавување грешки.
Apple конечно одговори во мај, пишувајќи му на Балиќ: „Врз основа на информациите што ги дадовте, се чини дека ќе биде потребно преголемо време за да се најде работен токен за автентикација за сметката. Дали мислите дека знаете метод кој може да обезбеди пристап до сметката во разумно време?
Безбедносниот инженер на Apple, Брендон, очигледно не го сфатил откритието на Балиќ како голема закана. „Верувам дека тие не го решија целосно проблемот. Постојано ми велеа да им покажам повеќе“, изјави Балиќ.
Интересно е што по кршењето можеше да се поправи еднаш или двапати.
Има само дрски луѓе во Apple кои мислат дека се нешто повеќе од другите.
Значи пред се глуп е тој што ја поставува лозинката 12345. Не би го демонизирал. Apple ја блокира сметката откако ќе внесе погрешна лозинка по втор пат, што значи дека сè уште се одјавува.
Не помина толку долго откако одредена банка (мислам FIO) имаше сличен проблем. Името за најавување на клиентот беше низа од броеви, а по третпат внесување на лозинката, сметката беше блокирана и клиентот мораше да оди во банка за да ја ресетира. Па, што не се случи? Некој само ги истрча броевите и ја блокираше сметката на сите.
Нешто слично може да се случи и со Apple. Некој ќе помине многу почит и ќе ги блокира. Значи, колку е досадно ресетирањето на лозинката на iCloud?
ММО ова е карактеристика за заштита на идиотите, само ги нервира другите.
Според мое мислење, постојат 2 разумни решенија:
1. не дозволувајте корисниците да користат едноставни лозинки и оставаат бесконечен број обиди за влез.
2. по x-то внесување на погрешна лозинка, понудете му на корисникот или овластување преку мобилен телефон, е-пошта, ресетирање на лозинката на iCloud ИЛИ чекајте x часа до следниот обид и во врска со ова, предупредете го корисникот и Apple за неколку погрешно внесени лозинки.
Дефинитивно не беше во ред да дозволиме сè да биде, да им дозволиме на корисниците да користат едноставни лозинки и да дозволат бесконечен број обиди да ги внесат. Јасно е дека самите луѓе се виновни, но компанијата мора да прифати дека луѓето се глупи.
Безбедноста беше навистина на многу лошо ниво. Како што треба да се заштитите од хакери, затоа што некој секогаш може да нападне, треба да се заштитите и од глупавите корисници, затоа што секогаш ќе ги има.
На пример, второто решение ќе доведе до фактот дека ако некој се обиде со лозинки и блокираше сметки, нивните услуги ќе престанат да работат за погодените корисници. Нема синхронизација со iCloud. Дали мислите дека ова е подобро? За такви големи системи, практично нема совршено решение, туку само најмалку проблематично.
„Епл“ го крена носот и се работи за iMoney.
Еве за промена ќе го поправам башот.
Ако Џобс имаше можност да се врати во светот, првото нешто што би го направил е да отпушти барем половина од менаџментот во Apple, веројатно немаше да остане никој во тој менаџмент, бидејќи она што таа девојка го прави во таа компанија, тоа е тоа навистина е врв, и како што велам, дури и човек како Џобс погрешил таму :-( Џобс веќе еднаш во животот беше отпуштен од Apple и се покажа навистина лошо, а кога се врати, Епл пак проработи, ама ај сега нема да се вратат, навистина е крив тој што ќе застане над нив и ќе ги тепа по глава и ќе им ги исече рацете