Ондреј Холцман Почетком септембра Аппле је решио један веома непријатан проблем са цурењем осетљивих фотографија са иЦлоуд налога познатих личности. Није иако је сервис као такав покварен, Аппле је некада могао да избегне рањивост у виду могућности да унесе лозинку бесконачан број пута. Само послушајте стручњака за безбедност из Лондона Ибрахима Балића.
Лондонски истраживач безбедности Балић обавестио је Аппле о потенцијалном проблему много пре него што су хакери заиста открили слабост у иЦлоуд-у искористили су. Пацкер према Тхе Даили Дот Аппле је обавестио још у марту и описао безбедносни проблем прецизно у свом имејлу.
У мејлу запосленима у Апплеу од 26. марта, Балић је написао:
Пронашао сам нови проблем у вези са Аппле налозима. Користећи напад грубом силом, могу покушати више од двадесет хиљада пута да унесем лозинке на било који налог. Мислим да би овде требало применити ограничење. Прилажем снимак екрана. Нашао сам исти проблем на Гуглу и добио одговор од њих.
Управо бесконачним уносом лозинки, захваљујући чему су хакери коначно пронашли лозинке познатих личности, очигледно су провалили у иЦлоуд налоге. Запослени у Апплеу је одговорио Балићу да је упознат са том информацијом и захвалио му се на томе. Поред мејла, Балић је проблем пријавио и преко посебне странице посвећене пријављивању грешака.
Аппле је коначно одговорио у мају, пишући Балићу: „На основу информација које сте дали, чини се да би било потребно много времена да се пронађе функционални токен за аутентификацију за налог. Да ли верујете да знате за метод који би могао да обезбеди приступ налогу у разумном временском периоду?'
Апплеов безбедносни инжењер Брендон очигледно није схватио Балићево откриће као претњу. „Верујем да нису у потпуности решили проблем. Стално су ми говорили да им покажем више“, рекао је Балић.
Занимљиво је да се након лома може поправити једном или два пута.
У Аппле-у постоје само охоли људи који мисле да су нешто више од других.
Дакле, пре свега, особа која поставља лозинку 12345 је глупа. Аппле блокира налог након што је други пут унео погрешну лозинку, што значи да се и даље одјављује.
Није прошло тако дуго откако је одређена банка (мислим да је ФИО) имала сличан проблем. Корисничко име за пријаву било је низ бројева, а након трећег уношења лозинке рачун је блокиран и клијент је морао да оде у банку да га ресетује. Па, шта се није десило? Неко је само пребројао бројеве и свима блокирао рачуне.
Нешто слично може да се деси Аппле-у. Неко ће проћи много поштовања и блокирати их. Дакле, колико је досадно ресетовање иЦлоуд лозинке?
ИМО ово је функција за заштиту идиота, само нервира друге.
По мом мишљењу, постоје 2 разумна решења:
1. не дозвољавају корисницима да користе једноставне лозинке и остављају бесконачан број покушаја уласка.
2. након к-тог уноса погрешне лозинке, понудити кориснику или ауторизацију путем мобилног телефона, е-поште, ресетовање иЦлоуд лозинке ИЛИ сачекати к сати до следећег покушаја и у вези са тим упозорити корисника и Аппле на неколико погрешних унесене лозинке.
Дефинитивно није било у реду пустити све, дозволити корисницима да користе једноставне лозинке и дозволити бесконачан број покушаја њиховог уноса. Јасно је да су сами људи криви, али компанија мора да прихвати да су људи глупи.
Безбедност је заиста била на веома лошем нивоу. Као што морате да се заштитите од хакера, јер неко увек може да нападне, морате се заштитити и од глупих корисника, јер ће их увек бити..
На пример, друго решење би довело до тога да би, ако би неко покушао лозинке и блокирао налоге, њихове услуге престале да раде за погођене кориснике. Нема синхронизације са иЦлоуд-ом. Мислите ли да је ово боље? За тако велике системе практично не постоји савршено решење, већ само оно најмање проблематично.
Аппле има свој нос и све се врти око иМонеи-а.
Ево за промену да поправим басх.
Да је Џобс имао прилику да се врати на свет, прво што би урадио је да отпусти бар половину менаџмента у Аппле-у, вероватно не би остао нико у тој управи, јер шта та девојка ради у та компанија, то је то, стварно је врхунац, и као што сам рекао, чак је и особа као што је Џобс ту јако погрешила :-( Џобс је већ једном у животу био отпуштен из Аппле-а и испало је јако лоше, а када се вратио, Аппле је поново прорадио, али авај, неће се сада вратити, стварно је крив онај ко ће стати изнад њих и тући их по глави и посећи им руке