Օնդրեյ Հոլցման Սեպտեմբերի սկզբին Apple-ը շատ տհաճ խնդիր լուծեց զգայուն լուսանկարների արտահոսքով հայտնի հայտնիների iCloud հաշիվներից: Չէր չնայած ծառայությունը որպես այդպիսին խափանված է, Apple-ը նախկինում կարողանում էր խուսափել խոցելիությունից՝ գաղտնաբառն անսահման անգամ մուտքագրելու հնարավորության տեսքով: Պարզապես լսեք լոնդոնաբնակ անվտանգության փորձագետ Իբրահիմ Բալիչին:
Լոնդոնում գտնվող անվտանգության հետազոտող Բալիչը Apple-ին հայտնել է հնարավոր խնդրի մասին շատ ավելի վաղ, քան հաքերներն իրականում կբացահայտեին iCloud-ի թուլությունը: նրանք օգտվեցին. Փաթեթավորող ըստ The Daily Dot-ի Apple-ը դեռ մարտին տեղեկացրել էր և հստակ նկարագրել անվտանգության խնդիրը իր էլ.
Մարտի 26-ին Apple-ի աշխատակիցներին ուղղված նամակում Բալիչը գրել է.
Ես գտա նոր խնդիր՝ կապված Apple-ի հաշիվների հետ: Օգտագործելով բիրտ ուժային հարձակում՝ ես կարող եմ ավելի քան քսան հազար անգամ փորձել գաղտնաբառեր մուտքագրել ցանկացած հաշվի վրա: Կարծում եմ՝ այստեղ պետք է սահմանափակում կիրառվի։ Կցում եմ սքրինշոթ։ Նույն խնդիրը գտա Google-ում և նրանցից պատասխան ստացա։
Հենց գաղտնաբառերը անվերջ մուտքագրելով, ինչի շնորհիվ հաքերները վերջապես գտել են հայտնի դեմքերի գաղտնաբառերը, ըստ երևույթին նրանք ներխուժել են iCloud հաշիվներ։ Apple-ի աշխատակիցներից մեկը պատասխանել է Բալիչին, որ տեղյակ է այդ տեղեկատվությանը և շնորհակալություն է հայտնել դրա համար։ Բացի էլեկտրոնային փոստից, Բալիչը խնդրի մասին հայտնել է նաև սխալների հաղորդմանը նվիրված հատուկ էջի միջոցով:
Apple-ը վերջապես պատասխանեց մայիսին՝ գրելով Բալիչին. «Ձեր տրամադրած տեղեկատվության հիման վրա, թվում է, որ անհամեմատ ժամանակ կպահանջվի՝ գտնելու համար գործող նույնականացման նշանը: Դուք կարծում եք, որ գիտեք մի մեթոդ, որը կարող է ապահովել մուտք դեպի հաշիվ ողջամիտ ժամկետում:
Apple-ի անվտանգության ինժեներ Բրենդոնը, ըստ երևույթին, Բալիչի հայտնագործությունն այնքան էլ սպառնալիք չընդունեց: «Ես կարծում եմ, որ նրանք ամբողջությամբ չեն լուծել խնդիրը։ Նրանք ինձ անընդհատ ասում էին, որ ավելին ցույց տամ նրանց»,- ասել է Բալիչը։
Հետաքրքիր է, որ կոտրվելուց հետո այն կարելի էր վերանորոգել մեկ-երկու անգամ։
Apple-ում պարզապես կան ինքնահավան մարդիկ, ովքեր կարծում են, որ իրենք ավելին են, քան մյուսները:
Այսպիսով, ամենից առաջ 12345 գաղտնաբառը սահմանողը հիմար է, ես դա չէի դիվացնի: Apple-ն արգելափակում է հաշիվը երկրորդ անգամ սխալ գաղտնաբառ մուտքագրելուց հետո, ինչը նշանակում է, որ այն դեռ դուրս է գալիս:
Այդքան ժամանակ չի անցել, ինչ որոշակի բանկ (կարծում եմ, FIO) նման խնդիր ուներ: Հաճախորդի մուտքի անունը թվերի հաջորդականություն էր, և գաղտնաբառը երրորդ անգամ մուտքագրելուց հետո հաշիվը արգելափակվեց, և հաճախորդը պետք է գնար բանկ այն վերականգնելու համար: Լավ, ի՞նչ չեղավ։ Ինչ-որ մեկը պարզապես վազեց համարները և արգելափակեց բոլորի հաշիվը:
Նման բան կարող է պատահել Apple-ի հետ: Ինչ-որ մեկը մեծ հարգանք կանցնի և կարգելափակի նրանց։ Այսպիսով, որքանո՞վ է նյարդայնացնում iCloud-ի գաղտնաբառի վերակայումը:
IMO-ն ապուշներին պաշտպանելու հատկություն է, այն պարզապես զայրացնում է ուրիշներին:
Իմ կարծիքով, կա 2 ողջամիտ լուծում.
1. թույլ մի տվեք օգտվողներին օգտագործել պարզ գաղտնաբառեր և թողնել անսահման թվով մուտքի փորձեր:
2. Սխալ գաղտնաբառի x-րդ մուտքից հետո օգտատիրոջը առաջարկեք թույլտվություն բջջային հեռախոսի, էլ. փոստի, iCloud-ի գաղտնաբառի վերակայման, ԿԱՄ սպասեք x ժամ մինչև հաջորդ փորձը, և դրա հետ կապված՝ զգուշացրեք օգտվողին և Apple-ին մի քանի սխալի մասին։ մուտքագրված գաղտնաբառեր.
Միանշանակ ճիշտ չէր ամեն ինչ թողնել, թույլ տալ օգտվողներին օգտագործել պարզ գաղտնաբառեր և թույլ տալ անսահման թվով փորձեր մուտքագրել դրանք: Պարզ է, որ ժողովուրդն ինքն է մեղավոր, բայց ընկերությունը պետք է ընդունի, որ մարդիկ հիմար են։
Անվտանգությունն իսկապես շատ վատ մակարդակի վրա էր։ Ինչպես դուք պետք է պաշտպանվեք ձեզ հաքերներից, քանի որ ինչ-որ մեկը միշտ կարող է հարձակվել, դուք նույնպես պետք է պաշտպանվեք ձեզ հիմար օգտատերերից, քանի որ նրանք միշտ կլինեն:
Օրինակ, երկրորդ լուծումը կհանգեցնի նրան, որ եթե ինչ-որ մեկը փորձի գաղտնաբառերը և արգելափակի հաշիվները, նրանց ծառայությունները կդադարեն աշխատել տուժած օգտատերերի համար: Համաժամեցում չկա iCloud-ի հետ: Ի՞նչ եք կարծում, սա ավելի լավ է: Նման խոշոր համակարգերի համար գործնականում չկա կատարյալ լուծում, այլ միայն ամենաքիչ խնդրահարույցը:
Apple-ը բարձրացրել է քիթը, և ամեն ինչ կապված է iMoney-ի հետ:
Այստեղ փոփոխության համար ես պատրաստվում եմ շտկել բաշը:
Եթե Ջոբսը հնարավորություն ունենար վերադառնալ աշխարհ, առաջին բանը, որ նա կանի, Apple-ի ղեկավարության առնվազն կեսին աշխատանքից ազատելն է, հավանաբար այդ մենեջմենթում ընդհանրապես մարդ չի մնա, քանի որ այն, ինչ անում է այդ աղջիկը: այդ ընկերությունը, ահա, դա իսկապես գագաթնակետ է, և ինչպես ես եմ ասում, նույնիսկ Ջոբսի նման մարդը շատ սխալ էր այնտեղ :-( Ջոբսն իր կյանքում մեկ անգամ արդեն հեռացվել էր Apple-ից և շատ վատ ստացվեց, և երբ նա վերադարձավ, Apple-ը նորից աշխատեց, բայց ավաղ, հիմա չեն վերադառնա, իրոք մեղավոր է այն մարդը, ով կկանգնի նրանց գլխին ու կխփի նրանց գլխին ու կկտրի նրանց ձեռքերը.