Ondrej Holzman I början av september löste Apple ett mycket obehagligt problem med läckage av känsliga bilder från berömda kändisars iCloud-konton. Var inte även om tjänsten som sådan är trasig kunde Apple tidigare undvika sårbarheten i form av möjligheten att ange lösenordet ett oändligt antal gånger. Lyssna bara på den Londonbaserade säkerhetsexperten Ibrahim Balic.
Den Londonbaserade säkerhetsforskaren Balic meddelade Apple om det potentiella problemet långt innan hackare faktiskt upptäckte svagheten i iCloud de utnyttjade. Packare enligt The Daily Dot Apple informerade redan i mars och beskrev säkerhetsproblemet exakt i sitt e-postmeddelande.
I ett e-postmeddelande till Apples anställda den 26 mars skrev Balic:
Jag hittade ett nytt problem relaterat till Apple-konton. Med en brute force attack kan jag försöka mer än tjugo tusen gånger att ange lösenord på vilket konto som helst. Jag tycker att en begränsning bör tillämpas här. Jag bifogar en skärmdump. Jag hittade samma problem på Google och fick svar från dem.
Det är just genom att ange lösenord oändligt, tack vare vilka hackarna äntligen hittade lösenorden för kända personligheter, uppenbarligen bröt de sig in på iCloud-konton. En Apple-anställd svarade Balic att han kände till informationen och tackade honom för den. Förutom e-post rapporterade Balic även problemet via en speciell sida dedikerad till felrapportering.
Apple svarade äntligen i maj och skrev till Balic: "Baserat på informationen du lämnade, verkar det som att det skulle ta orimligt lång tid att hitta en fungerande autentiseringstoken för kontot. Tror du att du känner till en metod som kan ge tillgång till kontot inom rimlig tid?'
Apples säkerhetsingenjör Brandon tog tydligen inte Balics upptäckt som ett hot. "Jag tror att de inte har löst problemet helt. De sa hela tiden åt mig att visa dem mer, säger Balic.
Intressant att efter att den gått sönder kunde den repareras en eller två gånger.
Det finns bara kaxiga människor på Apple som tror att de är något mer än andra.
Så framför allt är personen som anger lösenordet 12345 dum. Jag skulle inte demonisera det. Apple blockerar kontot efter att ha angett fel lösenord en andra gång, vilket innebär att det fortfarande loggas ut.
Det var inte så länge sedan en viss bank (tror jag FIO) hade ett liknande problem. Kundens inloggningsnamn var en nummersekvens och efter att ha angett lösenordet för tredje gången spärrades kontot och kunden fick gå till banken för att återställa det. Tja, vad hände inte? Någon körde bara numren och blockerade allas konton.
Något liknande kan hända med Apple. Någon kommer att passera mycket respekt och blockera dem. Så, hur irriterande är iCloud-lösenordsåterställning?
IMO detta är en funktion för att skydda idioter, det irriterar bara andra.
Enligt min åsikt finns det två rimliga lösningar:
1. Tillåt inte användare att använda enkla lösenord och lämna ett oändligt antal försök vid inträde.
2. efter den x:te inmatningen av fel lösenord, erbjuda användaren antingen behörighet via mobiltelefon, e-post, iCloud lösenordsåterställning ELLER vänta x timmar till nästa försök, och i samband med detta, varna användaren och Apple om flera felaktigt angivna lösenord.
Det var definitivt inte rätt att låta allt vara, att tillåta användare att använda enkla lösenord och att tillåta ett oändligt antal försök att ange dem. Det är klart att folket själva bär skulden, men företaget måste acceptera att folk är dumma.
Säkerheten var verkligen på en mycket dålig nivå. Precis som du måste skydda dig från hackare, eftersom någon alltid kan attackera, måste du också skydda dig från dumma användare, för det kommer alltid att finnas sådana.
Den andra lösningen skulle till exempel leda till att om någon provade lösenord och blockerade konton skulle deras tjänster sluta fungera för berörda användare. Ingen synkronisering med iCloud. Tycker du att detta är bättre? För så stora system finns det praktiskt taget ingen perfekt lösning, snarare bara den minst problematiska.
Apple har näsan uppåt och allt handlar om iMoney.
Här för omväxlings skull ska jag fixa bash.
Om Jobs hade möjlighet att komma tillbaka till världen, det första han skulle göra är att sparka minst hälften av ledningen på Apple, det skulle förmodligen inte finnas någon kvar i den ledningen alls, för vad den tjejen gör i det där företaget, det är det det är verkligen en topp, och som jag säger, till och med en person som Jobs hade väldigt fel där :-( Jobs fick redan sparken från Apple en gång i sitt liv och det blev riktigt illa, och när han kom tillbaka, Apple fungerade igen, men tyvärr kommer de inte tillbaka nu, egentligen felet på personen som kommer att stå över dem och slå dem i huvudet och skära deras händer