Ondrej Holzman Sentyabrın əvvəlində Apple çox xoşagəlməz bir problemi həll etdi həssas fotoşəkillərin sızması ilə məşhur məşhurların iCloud hesablarından. Nebyla xidmət pozulmuş olsa da, Apple əvvəllər parolu sonsuz sayda daxil etmək imkanı şəklində zəiflikdən qaça bilirdi. Sadəcə Londonda fəaliyyət göstərən təhlükəsizlik eksperti İbrahim Baliçə qulaq asın.
Londonda fəaliyyət göstərən təhlükəsizlik tədqiqatçısı Baliç, hakerlər iCloud-da zəifliyi aşkar etməmişdən çox əvvəl potensial problem barədə Apple-a məlumat verib. yararlandılar. Packer The Daily Dot-a istinadən Apple mart ayında geri məlumat verdi və təhlükəsizlik problemini öz e-poçtunda dəqiq təsvir etdi.
Martın 26-da Apple işçilərinə göndərdiyi e-poçtda Baliç yazdı:
Apple hesabları ilə bağlı yeni problem tapdım. Kobud güc hücumundan istifadə edərək istənilən hesaba parol daxil etmək üçün iyirmi min dəfədən çox cəhd edə bilərəm. Hesab edirəm ki, burada məhdudiyyət tətbiq edilməlidir. Ekran görüntüsünü əlavə edirəm. Eyni problemi Google-da tapdım və onlardan cavab aldım.
Məhz parolları sonsuz olaraq daxil etməklə, bunun sayəsində hakerlər nəhayət məşhur şəxsiyyətlərin parollarını tapdılar, görünür, iCloud hesablarını sındırdılar. “Apple” şirkətinin əməkdaşı Baliçə cavab verib ki, o, məlumatdan xəbərdardır və ona görə təşəkkür edib. E-poçtdan əlavə, Balic də səhvləri bildirmək üçün ayrılmış xüsusi səhifə vasitəsilə problem barədə məlumat verdi.
Apple nəhayət may ayında Balic-ə yazaraq cavab verdi: “Təqdim etdiyiniz məlumatlara əsasən, hesab üçün işləyən autentifikasiya nişanını tapmaq həddindən artıq vaxt aparacaq. Hesaba ağlabatan müddətdə girişi təmin edə biləcək üsul bildiyinizə inanırsınızmı?'
Apple-ın təhlükəsizlik mühəndisi Brandon, görünür, Baliçin kəşfini o qədər də təhlükə kimi qəbul etmədi. “İnanıram ki, onlar problemi tam həll etməyiblər. Onlar mənə daha çox göstərməyimi deyirdilər”, - deyə Baliç bildirib.
Maraqlıdır ki, qırılandan sonra bir və ya iki dəfə təmir oluna bilər.
Apple-da özlərini başqalarından daha çox şey hesab edən təkəbbürlü insanlar var.
Beləliklə, hər şeydən əvvəl, 12345 parolunu təyin edən adam axmaqdır. Apple ikinci dəfə səhv parol daxil etdikdən sonra hesabı bloklayır, yəni hələ də sistemdən çıxır.
Müəyyən bir bankın (məncə, FIO) oxşar problemlə üzləşməsindən çox keçmədi. Müştərinin login adı rəqəmlər ardıcıllığı idi və parol üçüncü dəfə daxil edildikdən sonra hesab bloklanıb və müştəri onu sıfırlamaq üçün banka getməli olub. Yaxşı, nə olmadı? Kimsə sadəcə nömrələri işlətdi və hamının hesabını blokladı.
Bənzər bir şey Apple ilə də baş verə bilər. Kimsə çox hörmətdən keçəcək və onları bloklayacaq. Beləliklə, iCloud parol sıfırlaması nə qədər zəhlətökəndir?
IMO bu axmaqları qorumaq üçün bir xüsusiyyətdir, sadəcə başqalarını bezdirir.
Məncə, 2 ağlabatan həll yolu var:
1. istifadəçilərə sadə parollardan istifadə etməyə və girişdə sonsuz sayda cəhd buraxmağa icazə verməyin.
2. Yanlış parolun x-ci daxil edilməsindən sonra istifadəçiyə ya mobil telefon, e-poçt, iCloud parolunun sıfırlanması vasitəsilə avtorizasiya təklif edin və ya növbəti cəhdə qədər x saat gözləyin və bununla əlaqədar olaraq istifadəçini və Apple-ı bir neçə səhv barədə xəbərdar edin. daxil edilmiş parollar.
Hər şeyin olmasına imkan vermək, istifadəçilərə sadə parollardan istifadə etmək və onlara daxil olmaq üçün sonsuz sayda cəhdlərə icazə vermək qətiyyən düzgün deyildi. Aydındır ki, insanların özləri günahkardır, lakin şirkət insanların axmaq olduğunu qəbul etməlidir.
Təhlükəsizlik həqiqətən çox zəif səviyyədə idi. Özünüzü hakerlərdən qorumalısınız, çünki kimsə həmişə hücum edə bilər, siz də özünüzü axmaq istifadəçilərdən qorumalısınız, çünki həmişə olacaqlar..
Məsələn, ikinci həll yolu ona gətirib çıxaracaq ki, əgər kimsə parolları sınayıb hesabları bloklayıbsa, onların xidmətləri təsirə məruz qalan istifadəçilər üçün fəaliyyətini dayandıracaq. iCloud ilə sinxronizasiya yoxdur. Sizcə bu daha yaxşıdır? Belə böyük sistemlər üçün praktiki olaraq heç bir mükəmməl həll yoxdur, yalnız ən az problemli həll yolu var.
Apple burnunu yuxarı qaldırıb və hər şey iMoney ilə bağlıdır.
Burada bir dəyişiklik üçün mən bash düzəldəcəm.
Jobsun dünyaya qayıtmaq imkanı olsaydı, ilk edəcəyi şey Apple-da rəhbərliyin heç olmasa yarısını işdən çıxarmaq olardı, yəqin ki, o rəhbərlikdə heç kim qalmazdı, çünki o qızın nə işi var o şirkət, bu, həqiqətən bir zirvədir və dediyim kimi, hətta Jobs kimi bir adam da orada çox səhv edirdi :-( Jobs həyatında bir dəfə Apple-dan qovulmuşdu və çox pis çıxdı və geri qayıdanda, Apple yenə işlədi, heyf indi qayıtmayacaqlar, doğrudan da günah onların üstündə durub başlarına vurub əllərini kəsəcək.