Sentyabr oyining boshida Apple juda yoqimsiz muammoni hal qildi nozik fotosuratlarning sizib chiqishi bilan mashhur mashhurlarning iCloud akkauntlaridan. Yo'q edi Garchi bu xizmat buzilgan bo'lsa ham, Apple parolni cheksiz ko'p marta kiritish imkoniyati ko'rinishidagi zaiflikdan qochib qutula olgan. Shunchaki, londonlik xavfsizlik mutaxassisi Ibrohim Balichni tinglang.
Londonda yashovchi xavfsizlik bo'yicha tadqiqotchi Balich xakerlar iCloud-ning zaifligini aniqlaganidan ancha oldin Apple kompaniyasini yuzaga kelishi mumkin bo'lgan muammo haqida xabardor qilgan. foydalanishdi. Packer The Daily Dot xabariga ko'ra Apple mart oyida xabar bergan va xavfsizlik muammosini elektron pochtasida aniq tasvirlab bergan.
26 mart kuni Apple xodimlariga yozgan elektron pochtasida Balich shunday yozgan:
Men Apple hisoblari bilan bog'liq yangi muammoni topdim. Qo'pol kuch hujumidan foydalanib, men har qanday hisob qaydnomasiga parollarni kiritish uchun yigirma ming martadan ko'proq urinib ko'rishim mumkin. Menimcha, bu erda cheklov qo'llanilishi kerak. Men skrinshotni ilova qilyapman. Xuddi shu muammoni Googleda topdim va ulardan javob oldim.
Aynan parollarni cheksiz kiritish orqali, buning natijasida xakerlar nihoyat taniqli shaxslarning parollarini topdilar, ehtimol ular iCloud akkauntlariga kirishdi. Apple xodimi Balichga javob berib, u ma'lumotlardan xabardor ekanligini aytdi va buning uchun unga minnatdorchilik bildirdi. Elektron pochtadan tashqari, Balich ham xatolar haqida xabar berishga bag'ishlangan maxsus sahifa orqali muammo haqida xabar berdi.
Apple nihoyat may oyida javob berib, Balichga shunday deb yozdi: “Siz taqdim etgan maʼlumotlarga koʻra, hisob uchun ishlaydigan autentifikatsiya tokenini topish uchun juda koʻp vaqt kerak boʻladi. O'rtacha vaqt ichida hisobga kirishni ta'minlaydigan usulni bilganingizga ishonasizmi?'
Apple’ning xavfsizlik bo‘yicha muhandisi Brandon Balichning kashfiyotini unchalik tahdid sifatida qabul qilmagani aniq. “Ular muammoni toʻliq hal qilmaganiga ishonaman. Ular menga ko‘proq ko‘rsatishimni aytishdi”, — dedi Balich.
Qizig'i shundaki, singandan keyin uni bir yoki ikki marta ta'mirlash mumkin.
Apple'da o'zini boshqalardan ko'ra ko'proq narsa deb hisoblaydigan takabbur odamlar bor.
Shunday qilib, birinchi navbatda, 12345 parolini o'rnatgan odam ahmoqdir. Apple ikkinchi marta noto'g'ri parolni kiritganidan keyin hisobni bloklaydi, ya'ni u hali ham tizimdan chiqmoqda.
Ma'lum bir bank (menimcha, FIO) shunga o'xshash muammoga duch kelganiga ko'p vaqt o'tmadi. Mijozning login nomi raqamlar ketma-ketligi bo‘lib, parolni uchinchi marta kiritgandan so‘ng hisob bloklangan va mijoz uni qayta tiklash uchun bankka borishi kerak edi. Xo'sh, nima bo'lmadi? Kimdir shunchaki raqamlarni yugurib, hammaning akkauntini blokladi.
Shunga o'xshash narsa Apple bilan sodir bo'lishi mumkin. Kimdir ko'p hurmatdan o'tadi va ularni to'sib qo'yadi. Xo'sh, iCloud parolini tiklash qanchalik zerikarli?
IMO bu ahmoqlarni himoya qilish xususiyati, bu shunchaki boshqalarni bezovta qiladi.
Menimcha, ikkita oqilona echim bor:
1. foydalanuvchilarga oddiy parollardan foydalanishga ruxsat bermang va kirishda cheksiz sonli urinishlarni qoldiring.
2. noto'g'ri parolni x-chi kiritgandan so'ng, foydalanuvchiga mobil telefon orqali avtorizatsiyani, elektron pochta orqali, iCloud parolini tiklashni taklif qiling YOKI keyingi urinishgacha x soat kuting va shu munosabat bilan foydalanuvchini va Apple-ni bir nechta noto'g'ri narsalar haqida ogohlantiring. kiritilgan parollar.
Hamma narsa bo'lishiga yo'l qo'yish, foydalanuvchilarga oddiy parollardan foydalanishga ruxsat berish va ularni kiritish uchun cheksiz ko'p urinishlarga ruxsat berish, albatta, to'g'ri emas edi. Odamlarning o'zi aybdor ekanligi aniq, lekin kompaniya odamlarning ahmoq ekanligini tan olishi kerak.
Haqiqatan ham xavfsizlik juda yomon darajada edi. O'zingizni xakerlardan himoya qilishingiz kerak bo'lganidek, kimdir har doim hujum qilishi mumkin bo'lganidek, siz ham o'zingizni ahmoq foydalanuvchilardan himoya qilishingiz kerak, chunki ular doimo bo'ladi.
Masalan, ikkinchi yechim, agar kimdir parollarni sinab ko'rsa va hisoblarni bloklasa, ularning xizmatlari ta'sirlangan foydalanuvchilar uchun ishlamay qolishiga olib keladi. ICloud bilan sinxronlashtirilmaydi. Sizningcha, bu yaxshiroqmi? Bunday katta tizimlar uchun deyarli hech qanday mukammal yechim yo'q, faqat eng kam muammoli.
Apple burnini baland ko'tardi va hammasi iMoney haqida.
Bu erda o'zgarish uchun men bashni tuzatmoqchiman.
Agar Jobs dunyoga qaytish imkoniga ega bo'lsa, u birinchi bo'lib Apple rahbariyatining kamida yarmini ishdan bo'shatish bo'lsa, ehtimol bu boshqaruvda umuman hech kim qolmagan bo'lardi, chunki u qiz nima bilan shug'ullanadi? o'sha kompaniya, bu haqiqatan ham cho'qqi, va aytganimdek, hatto Jobs kabi odam ham u erda juda xato qilgan :-( Jobs hayotida bir marta Apple'dan bo'shatilgan va bu juda yomon bo'lgan va u qaytib kelganida, Olma yana ishladi, afsuski, endi qaytib kelmaydilar, rostdan ham ularning ustidan turib boshiga urib, qo‘llarini kesadigan odamning aybi bor.