ონდრეი ჰოლცმანი სექტემბრის დასაწყისში Apple-მა გადაჭრა ძალიან უსიამოვნო პრობლემა მგრძნობიარე ფოტოების გაჟონვით ცნობილი ვარსკვლავების iCloud ანგარიშებიდან. Არ იყო მიუხედავად იმისა, რომ სერვისი, როგორც ასეთი, გატეხილია, Apple-ს შეეძლო თავიდან აეცილებინა დაუცველობა პაროლის უსასრულო რაოდენობის შეყვანის შესაძლებლობის სახით. უბრალოდ მოუსმინეთ ლონდონში დაფუძნებულ უსაფრთხოების ექსპერტს იბრაჰიმ ბალიჩს.
ლონდონელმა უსაფრთხოების მკვლევარმა ბალიჩმა Apple-ს პოტენციური პრობლემის შესახებ მანამდე აცნობა, სანამ ჰაკერები რეალურად აღმოაჩენდნენ iCloud-ის სისუსტეს. მათ ისარგებლეს. შემფუთავი The Daily Dot-ის მიხედვით Apple-მა ჯერ კიდევ მარტში აცნობა და უსაფრთხოების პრობლემა ზუსტად აღწერა თავის ელფოსტაში.
26 მარტს Apple-ის თანამშრომლებისთვის გაგზავნილ წერილში ბალიჩმა დაწერა:
აღმოვაჩინე ახალი პრობლემა, რომელიც დაკავშირებულია Apple ანგარიშებთან. უხეში ძალის შეტევის გამოყენებით, შემიძლია ოც ათასზე მეტჯერ ვცადო პაროლების შეყვანა ნებისმიერ ანგარიშზე. ვფიქრობ, აქ შეზღუდვა უნდა იყოს გამოყენებული. სკრინშოტს ვამაგრებ. იგივე პრობლემა აღმოვაჩინე გუგლში და მათგან მივიღე პასუხი.
სწორედ პაროლების უსასრულოდ შეყვანით, რისი წყალობითაც ჰაკერებმა საბოლოოდ იპოვეს ცნობილი პიროვნებების პაროლები, როგორც ჩანს, მათ შეიჭრნენ iCloud-ის ანგარიშებში. Apple-ის თანამშრომელმა უპასუხა ბალიჩს, რომ მან იცოდა ინფორმაცია და მადლობა გადაუხადა ამისთვის. ელ. ფოსტის გარდა, ბალიჩმა ასევე შეატყობინა პრობლემა სპეციალური გვერდის მეშვეობით, რომელიც ეძღვნება შეცდომების შესახებ შეტყობინებას.
Apple-მა საბოლოოდ უპასუხა მაისში და მისწერა ბალიჩს: ”თქვენ მიერ მოწოდებული ინფორმაციის საფუძველზე, როგორც ჩანს, გადაჭარბებული დრო დასჭირდება ანგარიშისთვის მოქმედი ავთენტიფიკაციის ნიშნის პოვნას. გჯერათ, რომ იცით მეთოდი, რომელიც უზრუნველყოფს ანგარიშზე წვდომას გონივრულ დროში?'
Apple-ის უსაფრთხოების ინჟინერმა ბრენდონმა, როგორც ჩანს, ბალიჩის აღმოჩენა არც ისე საშიშად მიიღო. „მიმაჩნია, რომ მათ პრობლემა სრულად არ გადაჭრეს. ისინი სულ მეუბნებოდნენ, რომ მეტი ვაჩვენო“, - თქვა ბალიჩმა.
საინტერესოა, რომ გაფუჭების შემდეგ, მისი შეკეთება შესაძლებელია ერთი-ორჯერ.
Apple-ში უბრალოდ თავხედები არიან, რომლებიც ფიქრობენ, რომ სხვებზე მეტი არიან.
ასე რომ, უპირველეს ყოვლისა, ის ადამიანი, ვინც პაროლს ადგენს 12345, სულელია, მე ამას დემონიზაციას არ ვაპირებ. Apple ბლოკავს ანგარიშს არასწორი პაროლის მეორედ შეყვანის შემდეგ, რაც იმას ნიშნავს, რომ ის კვლავ გამოდის.
არც ისე დიდი ხანია, რაც გარკვეულ ბანკს (მგონი FIO) ჰქონდა მსგავსი პრობლემა. კლიენტის შესვლის სახელი იყო ნომრების თანმიმდევრობა და პაროლის მესამედ შეყვანის შემდეგ, ანგარიში დაიბლოკა და კლიენტს უნდა მისულიყო ბანკში მის გადასაყენებლად. აბა, რა არ მოხდა? ვიღაცამ უბრალოდ გაუშვა ნომრები და დაბლოკა ყველას ანგარიში.
მსგავსი რამ შეიძლება დაემართოს Apple-ს. ვიღაც დიდ პატივისცემას გადასცემს და დაბლოკავს მათ. მაშ, რამდენად შემაშფოთებელია iCloud პაროლის აღდგენა?
IMO ეს არის იდიოტების დაცვის ფუნქცია, ის უბრალოდ აღიზიანებს სხვებს.
ჩემი აზრით, არსებობს 2 გონივრული გამოსავალი:
1. არ მისცეთ მომხმარებლებს მარტივი პაროლების გამოყენების უფლება და დატოვონ შესვლის უსასრულო რაოდენობის მცდელობა.
2. არასწორი პაროლის X-ე შეყვანის შემდეგ შესთავაზეთ მომხმარებელს ავტორიზაცია მობილური ტელეფონით, ელფოსტით, iCloud პაროლის გადატვირთვით ან დაელოდეთ x საათი შემდეგ მცდელობამდე და ამასთან დაკავშირებით გააფრთხილეთ მომხმარებელი და Apple რამდენიმე არასწორად. შეყვანილი პაროლები.
ნამდვილად არ იყო სწორი, რომ ყველაფერი იყოს, მომხმარებლებს მიეცეთ საშუალება მარტივი პაროლების გამოყენება და მათში შეყვანის უსასრულო რაოდენობის მცდელობა. გასაგებია, რომ თავად ხალხია დამნაშავე, მაგრამ კომპანიამ უნდა მიიღოს, რომ ხალხი სულელია.
უსაფრთხოება მართლაც ძალიან ცუდ დონეზე იყო. როგორც თქვენ უნდა დაიცვათ თავი ჰაკერებისგან, რადგან ვიღაცას ყოველთვის შეუძლია თავდასხმა, თქვენ ასევე უნდა დაიცვათ თავი სულელი მომხმარებლებისგან, რადგან ისინი ყოველთვის იქნებიან.
მაგალითად, მეორე გამოსავალი გამოიწვევს იმ ფაქტს, რომ თუ ვინმე სცადა პაროლები და დაბლოკა ანგარიშები, მათი სერვისები შეწყვეტს მუშაობას დაზარალებული მომხმარებლებისთვის. არ არის სინქრონიზაცია iCloud-თან. როგორ ფიქრობთ, ეს უკეთესია? ასეთი დიდი სისტემებისთვის პრაქტიკულად არ არსებობს სრულყოფილი გადაწყვეტა, არამედ მხოლოდ ყველაზე ნაკლებად პრობლემური.
Apple-ს აქვს ცხვირი მაღლა და ეს ყველაფერი iMoney-ზეა.
აქ ცვლილებისთვის ვაპირებ ბაშის გამოსწორებას.
ჯობსს რომ ჰქონოდა სამყაროში დაბრუნების შესაძლებლობა, პირველი, რასაც ის გააკეთებდა არის Apple-ის მენეჯმენტის ნახევრის გათავისუფლება, ალბათ ამ მენეჯმენტში არავინ დარჩებოდა, რადგან ის გოგო რასაც აკეთებს ეს კომპანია, ეს მართლაც პიკია და როგორც ვამბობ, ჯობსისნაირი ადამიანიც კი ძალიან ცდებოდა იქ :-( ჯობსი ცხოვრებაში ერთხელ უკვე გაათავისუფლეს Apple-იდან და ძალიან ცუდი გამოვიდა და როცა დაბრუნდა, Apple-მა ისევ იმუშავა, მაგრამ ვაი, ახლა აღარ დაბრუნდებიან, მართლა იმ ადამიანის ბრალია, ვინც თავზე დადგება და თავში ურტყამს და ხელებს ჭრის.