Ондрей Холцман Қыркүйектің басында Apple өте жағымсыз мәселені шешті сезімтал фотосуреттердің ағып кетуімен атақты жұлдыздардың iCloud аккаунттарынан. Болмаған қызмет бұзылған болса да, Apple құпия сөзді шексіз рет енгізу мүмкіндігі түріндегі осалдықты болдырмайтын. Лондондық қауіпсіздік жөніндегі сарапшы Ибрагим Баличті тыңдаңыз.
Лондондық қауіпсіздік зерттеушісі Балич Apple компаниясына ықтимал проблема туралы хакерлер iCloud-тың әлсіздігін анықтағанға дейін хабардар етті. олар пайдаланды. Пакер Бұл туралы The Daily Dot хабарлайды Apple наурыз айында хабардар етіп, қауіпсіздік мәселесін өзінің электрондық поштасында дәл сипаттады.
26 наурызда Apple қызметкерлеріне жазған электрондық поштасында Балич былай деп жазды:
Мен Apple тіркелгілеріне қатысты жаңа мәселені таптым. Дөрекі күш шабуылын қолдана отырып, кез келген есептік жазбаға құпия сөздерді енгізу үшін жиырма мыңнан астам рет әрекет ете аламын. Менің ойымша, бұл жерде шектеу болуы керек. Мен скриншотты қосамын. Мен Google-да бірдей мәселені таптым және олардан жауап алдым.
Дәл құпия сөздерді шексіз енгізу арқылы, соның арқасында хакерлер әйгілі тұлғалардың құпия сөздерін тапты, шамасы, олар iCloud тіркелгілерін бұзды. Apple қызметкері Баличке ақпараттан хабардар екенін айтып, оған алғысын білдірді. Электрондық поштадан басқа, Балич қателер туралы хабарлауға арналған арнайы бет арқылы да мәселені хабарлады.
Ақырында Apple мамыр айында жауап беріп, Баличке былай деп жазды: «Сіз берген ақпаратқа сүйенсек, тіркелгі үшін жұмыс істейтін аутентификация таңбалауышын табу өте көп уақытты қажет ететін сияқты. Есептік жазбаға қолайлы уақыт ішінде кіруге мүмкіндік беретін әдісті білетініңізге сенесіз бе?'
Apple компаниясының қауіпсіздік инженері Брэндон Баличтің ашқан жаңалығын онша қауіп деп қабылдамаған сияқты. «Мен олар мәселені толығымен шешкен жоқ деп ойлаймын. Олар маған көбірек көрсет деп айта берді», - дейді Балич.
Бір қызығы, сынғаннан кейін оны бір немесе екі рет жөндеуге болады.
Apple-де өзін басқалардан артық деп санайтын тәкаппар адамдар бар.
Ендеше 12345 деген парольді қойған адам ақымақ.Мен оны жынға айналдырмас едім. Apple екінші рет қате құпия сөзді енгізгеннен кейін есептік жазбаны блоктайды, яғни ол әлі де жүйеден шығып жатыр.
Белгілі бір банкте (менің ойымша, FIO) осындай проблема болғанына көп уақыт болған жоқ. Клиенттің логин аты сандар тізбегі болды және құпия сөзді үшінші рет енгізгеннен кейін шот бұғатталып, клиент оны қалпына келтіру үшін банкке баруға мәжбүр болды. Ал, не болған жоқ? Біреу жай ғана нөмірлерді жүгіртіп, барлығының аккаунтын бұғаттады.
Осыған ұқсас нәрсе Apple-де болуы мүмкін. Біреу үлкен құрметтен өтіп, бұларға тосқауыл қояды. Сонымен, iCloud құпия сөзін қалпына келтіру қаншалықты тітіркендіргіш?
IMO бұл ақымақтарды қорғау мүмкіндігі, ол басқаларды тітіркендіреді.
Менің ойымша, екі ақылға қонымды шешім бар:
1. пайдаланушыларға қарапайым құпия сөздерді пайдалануға және кіру әрекеттерінің шексіз санын қалдыруға рұқсат бермеңіз.
2. Қате құпия сөзді x-ші рет енгізгеннен кейін пайдаланушыға ұялы телефон, электрондық пошта, iCloud құпия сөзін қалпына келтіру арқылы авторизацияны ұсыныңыз НЕМЕСЕ келесі әрекетке дейін х сағат күтіңіз және осыған байланысты пайдаланушы мен Apple-ді бірнеше қате туралы ескертіңіз. құпия сөздерді енгізді.
Барлығына рұқсат беру, пайдаланушыларға қарапайым құпия сөздерді қолдануға және оларды енгізу әрекеттерінің шексіз санына рұқсат беру, әрине, дұрыс болмады. Адамдардың өздері кінәлі екені анық, бірақ компания адамдардың ақымақ екенін қабылдауы керек.
Қауіпсіздік шынымен де өте нашар деңгейде болды. Өзіңізді хакерлерден қорғауыңыз керек, өйткені біреу әрқашан шабуыл жасай алады, сіз де ақымақ қолданушылардан өзіңізді қорғауыңыз керек, өйткені олар әрқашан болады.
Мысалы, екінші шешім, егер біреу құпия сөздерді қолданып, тіркелгілерді бұғаттаса, олардың қызметтері зардап шеккен пайдаланушылар үшін жұмысын тоқтатады. ICloud-пен синхрондау жоқ. Бұл жақсырақ деп ойлайсыз ба? Мұндай үлкен жүйелер үшін іс жүзінде тамаша шешім жоқ, тек ең аз проблемалы шешім.
Apple мұрны жоғары және бәрі iMoney туралы.
Мұнда өзгерту үшін мен bash түзетемін.
Егер Джобстың әлемге қайтып келу мүмкіндігі болса, ол ең бірінші Apple-дегі менеджменттің кем дегенде жартысын жұмыстан шығару еді, мүмкін бұл басшылықта ешкім қалмас еді, өйткені ол қыз не істеп жатыр? бұл компания, бұл шын мәнінде шың, және мен айтқандай, тіпті Джобс сияқты адам ол жерде өте қателесті :-( Джобс өмірінде бір рет Apple-ден жұмыстан шығарылды және ол өте нашар болды, және ол қайтып келгенде, Apple қайтадан жұмыс істеді, бірақ өкінішке орай, олар енді қайтып келмейді, шынымен олардың үстінен тұрып, басынан ұрып, қолдарын кесетін адам кінәлі