Ondrej Holzman Ar ddechrau mis Medi, datrysodd Apple broblem annymunol iawn gyda'r gollyngiad o luniau sensitif o gyfrifon iCloud o enwogion enwog. Nid oedd er bod y gwasanaeth fel y cyfryw wedi torri, roedd Apple yn arfer gallu osgoi'r bregusrwydd ar ffurf y posibilrwydd i fynd i mewn i'r cyfrinair nifer anfeidrol o weithiau. Gwrandewch ar yr arbenigwr diogelwch o Lundain, Ibrahim Balic.
Hysbysodd yr ymchwilydd diogelwch o Lundain Balic Apple am y broblem bosibl ymhell cyn i hacwyr ddarganfod y gwendid yn iCloud mewn gwirionedd defnyddiasant. Paciwr yn ôl The Daily Dot Hysbysodd Apple yn ôl ym mis Mawrth a disgrifiodd y broblem ddiogelwch yn union yn ei e-bost.
Mewn e-bost ar Fawrth 26 at weithwyr Apple, ysgrifennodd Balic:
Deuthum o hyd i fater newydd yn ymwneud â chyfrifon Apple. Gan ddefnyddio ymosodiad 'n Ysgrublaidd, gallaf geisio mwy nag ugain mil o weithiau i nodi cyfrineiriau ar unrhyw gyfrif. Rwy'n credu y dylid gosod cyfyngiad yma. Yr wyf yn atodi screenshot. Cefais yr un mater ar Google a chefais ateb ganddynt.
Mae'n union trwy fynd i mewn i gyfrineiriau yn ddiddiwedd, diolch i'r hyn y daeth hacwyr o hyd i gyfrineiriau personoliaethau enwog o'r diwedd, mae'n debyg eu bod wedi torri i mewn i gyfrifon iCloud. Atebodd gweithiwr Apple i Balic ei fod yn ymwybodol o'r wybodaeth a diolchodd iddo amdani. Yn ogystal ag e-bost, adroddodd Balic y broblem hefyd trwy dudalen arbennig sy'n ymwneud â rhoi gwybod am wallau.
Ymatebodd Apple o'r diwedd ym mis Mai, gan ysgrifennu at Balic: “Yn seiliedig ar y wybodaeth a ddarparwyd gennych, mae'n ymddangos y byddai'n cymryd llawer iawn o amser i ddod o hyd i docyn dilysu gweithredol ar gyfer y cyfrif. A ydych yn credu eich bod yn gwybod am ddull a allai ddarparu mynediad i'r cyfrif mewn cyfnod rhesymol o amser?'
Mae'n debyg na chymerodd peiriannydd diogelwch Apple, Brandon, ddarganfyddiad Balic gymaint o fygythiad. “Rwy’n credu nad ydyn nhw wedi datrys y broblem yn llwyr. Roedden nhw'n dweud wrtha i am ddangos mwy iddyn nhw," meddai Balic.
Yn ddiddorol, ar ôl torri, gellid ei atgyweirio unwaith neu ddwy.
Dim ond pobl cocky yn Apple sy'n meddwl eu bod yn rhywbeth mwy nag eraill.
Felly, yn anad dim, mae'r person sy'n gosod y cyfrinair 12345 yn dwp. Mae Apple yn blocio'r cyfrif ar ôl mynd i mewn i'r cyfrinair anghywir yr eildro, sy'n golygu ei fod yn dal i gael ei allgofnodi.
Nid yw wedi bod mor hir ers i fanc penodol (FIO yn fy marn i) gael problem debyg. Dilyniant o rifau oedd enw mewngofnodi'r cleient, ac ar ôl mynd i mewn i'r cyfrinair am y trydydd tro, rhwystrwyd y cyfrif a bu'n rhaid i'r cleient fynd i'r banc i'w ailosod. Wel, beth na ddigwyddodd? Roedd rhywun newydd redeg y rhifau a rhwystro cyfrif pawb.
Gall rhywbeth tebyg ddigwydd i Apple. Bydd rhywun yn pasio llawer o barch ac yn eu rhwystro. Felly, pa mor annifyr yw ailosod cyfrinair iCloud?
IMO mae hon yn nodwedd i amddiffyn idiotiaid, mae'n cythruddo eraill.
Yn fy marn i, mae 2 ateb rhesymol:
1. peidiwch â gadael i ddefnyddwyr ddefnyddio cyfrineiriau syml a gadael nifer anfeidrol o ymdrechion wrth fynd i mewn.
2. ar ôl y cofnod xth y cyfrinair anghywir, yn cynnig y defnyddiwr naill ai awdurdodi drwy ffôn symudol, e-bost, ailosod cyfrinair iCloud NEU aros x awr tan yr ymgais nesaf, ac mewn cysylltiad â hyn, rhybuddio y defnyddiwr ac Apple am sawl anghywir cyfrineiriau wedi'u mewnbynnu.
Yn bendant, nid oedd yn iawn gadael i bopeth fod, i ganiatáu i ddefnyddwyr ddefnyddio cyfrineiriau syml a chaniatáu nifer anfeidrol o ymdrechion i'w nodi. Mae’n amlwg mai’r bobl eu hunain sydd ar fai, ond rhaid i’r cwmni dderbyn bod pobl yn dwp.
Roedd diogelwch mewn gwirionedd ar lefel wael iawn. Yn union fel y mae'n rhaid i chi amddiffyn eich hun rhag hacwyr, oherwydd gall rhywun ymosod bob amser, mae'n rhaid i chi hefyd amddiffyn eich hun rhag defnyddwyr dwp, oherwydd bydd y rheini bob amser.
Er enghraifft, byddai'r ail ddatrysiad yn arwain at y ffaith pe bai rhywun yn rhoi cynnig ar gyfrineiriau ac yn blocio cyfrifon, byddai eu gwasanaethau'n rhoi'r gorau i weithio i ddefnyddwyr yr effeithir arnynt. Dim cysoni â iCloud. Ydych chi'n meddwl bod hyn yn well? Ar gyfer systemau mor fawr, nid oes bron unrhyw ateb perffaith, yn hytrach dim ond yr un lleiaf problemus.
Mae gan Apple ei drwyn i fyny ac mae'n ymwneud â iMoney.
Yma am newid rydw i'n mynd i drwsio'r bash.
Pe bai Jobs yn cael y cyfle i ddod yn ôl i'r byd, y peth cyntaf y byddai'n ei wneud yw tanio o leiaf hanner y rheolwyr yn Apple, mae'n debyg na fyddai unrhyw un ar ôl yn y rheolaeth honno o gwbl, oherwydd yr hyn y mae'r ferch honno'n ei wneud yn y cwmni hwnnw, dyna ei fod yn frig mewn gwirionedd, ac fel dwi'n dweud, roedd hyd yn oed person fel Jobs yn anghywir iawn yno :-( Roedd Jobs eisoes wedi'i danio o Apple unwaith yn ei fywyd ac fe drodd allan yn ddrwg iawn, a phan ddaeth yn ôl, Gweithiodd Apple eto, ond gwaetha'r modd, ni fyddant yn dod yn ôl nawr, mewn gwirionedd bai'r person a fydd yn sefyll drostynt a'u curo ar y pen a thorri eu dwylo