Ondrej Holzman Irailaren hasieran, Applek arazo oso desatsegina konpondu zuen argazki sentikorren filtrazioarekin ospetsu ospetsuen iCloud kontuetatik. Ez zen Zerbitzua hautsita dagoen arren, Applek pasahitza infinitu aldiz sartzeko aukeraren ahultasuna saihesteko gai izan ohi zen. Entzun besterik ez dago Londresen egoitza duen Ibrahim Balic segurtasun aditua.
Balic Londresko segurtasun ikertzaileak Appleri jakinarazi zion balizko arazoa hackerrek iCloud-en ahultasuna ezagutu baino askoz lehenago. aprobetxatu zuten. Paketatzailea The Daily Dot-en arabera Applek martxoan jakinarazi zuen eta segurtasun arazoa deskribatu zuen zehatz-mehatz bere mezu elektronikoan.
Martxoaren 26an Appleko langileei bidalitako mezu elektroniko batean, Balicek idatzi zuen:
Apple kontuekin lotutako arazo berri bat aurkitu dut. Indar gordineko eraso bat erabiliz, hogei mila aldiz baino gehiagotan saiatu naiteke edozein kontutan pasahitzak sartzen. Hemen muga bat aplikatu behar dela uste dut. Pantaila-argazki bat eransten dut. Googlen arazo bera aurkitu nuen eta erantzun bat jaso nuen.
Hain zuzen, pasahitzak etengabe sartuz, horri esker hacker-ek azkenean pertsonaia ospetsuen pasahitzak aurkitu zituzten, itxuraz iCloud kontuetan sartu ziren. Appleko langile batek informazioaren berri zuela erantzun zion Balici eta eskerrak eman zizkion. Posta elektronikoaz gain, Balicek arazoaren berri ere eman zuen akatsen berri emateari eskainitako orri berezi baten bidez.
Applek maiatzean erantzun zion azkenean, Balic-i idatziz: "Eman duzun informazioaren arabera, badirudi denbora gehiegi beharko litzatekeela konturako autentifikazio-token bat aurkitzeko. Uste al duzu konturako sarbidea arrazoizko denbora-tarte batean eman dezakeen metodorik ezagutzen duzula?'
Brandon Appleko segurtasun ingeniariak, itxuraz, ez zuen Balicen aurkikuntza mehatxu gisa hartu. "Uste dut ez dutela arazoa guztiz konpondu. Gehiago erakusteko esaten zidaten», esan zuen Balicek.
Interesgarria hautsi ondoren behin edo bitan konpondu zitekeela.
Applen beste batzuk baino zerbait gehiago direla uste duten pertsona arrotzak daude.
Beraz, batez ere, 12345 pasahitza ezartzen duen pertsona ergela da.Ez nuke deabrutuko. Applek kontua blokeatzen du bigarren aldiz pasahitz okerra sartu ondoren, eta horrek esan nahi du oraindik saioa amaitzen ari dela.
Ez da hainbeste denbora banku jakin batek (uste dut FIOk) antzeko arazo bat izan zuenetik. Bezeroaren saioa hasteko izena zenbaki-sekuentzia bat zen, eta pasahitza hirugarren aldiz sartu ondoren, kontua blokeatu egin zen eta bezeroak bankura joan behar izan zuen berrezarri. Tira, zer ez da gertatu? Norbaitek zenbakiak exekutatu eta guztion kontua blokeatu besterik ez du egin.
Antzeko zerbait gerta dakioke Appleri. Norbaitek errespetu handia pasako du eta blokeatu egingo ditu. Beraz, nola gogaikarria da iCloud pasahitza berrezarri?
IMO hau idiotak babesteko funtzio bat da, besteak gogaitzen ditu.
Nire ustez, arrazoizko 2 irtenbide daude:
1. ez utzi erabiltzaileei pasahitz sinpleak erabiltzea eta sarreran saiakera kopuru infinitua utzi.
2. Pasahitz okerraren xgarren sarreraren ondoren, eskaini erabiltzaileari baimena telefono mugikorraren, posta elektronikoaren, iCloud pasahitza berrezartzearen bidez EDO itxaron x ordu hurrengo saiakera arte, eta honekin lotuta, ohartarazi erabiltzaileari eta Apple-ri hainbat gaizki buruz. pasahitzak sartu.
Zalantzarik gabe, ez zen egokia dena egoten uztea, erabiltzaileei pasahitz sinpleak erabiltzeko aukera ematea eta horiek sartzeko saiakera kopuru infinitua uztea. Argi dago herriak berak direla errudunak, baina enpresak onartu behar du jendea ergelak direla.
Segurtasuna oso maila eskasean zegoen benetan. Hackerengandik babestu behar duzun bezala, norbaitek beti eraso dezakeelako, erabiltzaile ergeletatik ere babestu behar duzu, beti egongo direlako.
Adibidez, bigarren irtenbideak norbaitek pasahitzak eta kontuak blokeatzen saiatuko balitu, bere zerbitzuak kaltetutako erabiltzaileentzat funtzionatzeari utziko lioke. Ez dago iCloud-ekin sinkronizatu. Hau hobea dela uste duzu? Hain sistema handietarako, ia ez dago irtenbide perfekturik, arazo gutxien dagoena baizik.
Applek bere sudurra du eta iMoney-ri buruzkoa da.
Hemen aldaketa bat egiteko bash konponduko dut.
Jobsek mundura itzultzeko aukera izango balu, egingo lukeen lehen gauza Appleren zuzendaritzaren erdia gutxienez kentzea izango da, ziurrenik ez litzateke inor geratuko zuzendaritza horretan, zeren eta neska hori egiten ari dena. enpresa hori, hori da benetan gailurra da, eta esan bezala, Jobs bezalako pertsona bat ere oso oker zegoen han :-( Jobs jada Appletik kaleratu zuten bizitzan behin eta oso gaizki atera zen, eta itzuli zenean, Applek berriro lan egin zuen, baina ai, orain ez dira itzuliko, benetan haien gainean jarri eta buruan kolpatu eta eskuak moztuko dituenaren errua.