በሴፕቴምበር መጀመሪያ ላይ አፕል በጣም ደስ የማይል ችግርን ፈትቷል ሚስጥራዊነት ባላቸው ፎቶዎች መፍሰስ ከታዋቂ ታዋቂ ሰዎች የ iCloud መለያዎች. ነብይላ ምንም እንኳን አገልግሎቱ የተበላሸ ቢሆንም አፕል የይለፍ ቃሉን ላልተወሰነ ጊዜ ቁጥር ለማስገባት በሚያስችል መልኩ ተጋላጭነትን ለማስወገድ ይችል ነበር። መቀመጫውን ለንደን ያደረገውን የደህንነት ባለሙያ ኢብራሂም ባሊክን ብቻ ያዳምጡ።
በለንደን ላይ የተመሰረተ የደህንነት ተመራማሪ ባሊክ ጠላፊዎች በ iCloud ውስጥ ያለውን ድክመት ከማግኘታቸው ከረጅም ጊዜ በፊት ሊፈጠር የሚችለውን ችግር ለአፕል አሳውቀዋል ተጠቅመዋል. ፓከር ዘ ዴይሊ ዶት እንዳለው አፕል በመጋቢት ወር ላይ ያሳወቀው እና የደህንነት ችግሩን በኢሜል ውስጥ በትክክል ገልጿል።
ባሊክ በማርች 26 ለአፕል ሰራተኞች በላከው ኢሜይል እንዲህ ሲል ጽፏል።
ከአፕል መለያዎች ጋር የተያያዘ አዲስ ጉዳይ አገኘሁ። የጭካኔ ጥቃትን በመጠቀም በማንኛውም መለያ ላይ የይለፍ ቃሎችን ለማስገባት ከሃያ ሺህ ጊዜ በላይ መሞከር እችላለሁ። እዚህ ላይ ገደብ መተግበር ያለበት ይመስለኛል። ቅጽበታዊ ገጽ እይታ እያያያዝኩ ነው። በጎግል ላይ ተመሳሳይ ጉዳይ አግኝቼ መልስ አግኝቻለሁ።
በትክክል የይለፍ ቃሎችን ያለማቋረጥ በማስገባት ነው ፣ ለዚህም ምስጋና ይግባውና ጠላፊዎቹ የታዋቂ ሰዎችን የይለፍ ቃል ስላገኙ ወደ iCloud መለያዎች የገቡ ይመስላል። አንድ የአፕል ሰራተኛ መረጃውን እንደሚያውቅ ለባሊክ ምላሽ ሰጥቷል እና ለእሱ አመሰገነ። ከኢመይል በተጨማሪ ባሊክም ስህተቶችን ለማሳወቅ በተዘጋጀ ልዩ ገጽ ችግሩን ዘግቧል።
አፕል በመጨረሻ በግንቦት ወር ምላሽ ለባሊክ ጻፈ፡- “በሰጡት መረጃ ላይ በመመስረት ለመለያው የሚሰራ የማረጋገጫ ቶከን ለማግኘት ከመጠን በላይ ጊዜ የሚወስድ ይመስላል። በተመጣጣኝ ጊዜ ወደ መለያው መድረስ የሚያስችል ዘዴ እንዳለ ያውቃሉ?'
የአፕል የደህንነት መሐንዲስ ብራንደን የባሊክን ግኝት እንደ ስጋት አልወሰደውም። "ችግሩን ሙሉ በሙሉ እንዳልፈቱት አምናለሁ። የበለጠ እንዳሳያቸው ይነግሩኝ ነበር” አለ ባሊክ።
የሚገርመው ከተበላሸ በኋላ አንድ ወይም ሁለት ጊዜ ሊጠገን ይችላል.
አፕል ውስጥ ከሌሎች የበለጠ ነገር እንደሆኑ አድርገው የሚያስቡ ብቻ ኮኪ ሰዎች አሉ።
ስለዚህ ከሁሉም በላይ የይለፍ ቃሉን 12345 ያዘጋጀው ሰው ሞኝ ነው. አፕል ለሁለተኛ ጊዜ የተሳሳተ የይለፍ ቃል ካስገባ በኋላ መለያውን አግዶታል ይህም ማለት አሁንም እየወጣ ነው ማለት ነው።
አንድ የተወሰነ ባንክ (FIO ይመስለኛል) ተመሳሳይ ችግር ካጋጠመው ያን ያህል ጊዜ አልሆነም። የደንበኛው የመግቢያ ስም የቁጥሮች ቅደም ተከተል ነበር, እና የይለፍ ቃሉን ለሶስተኛ ጊዜ ካስገባ በኋላ, መለያው ታግዷል እና ደንበኛው እንደገና ለማስጀመር ወደ ባንክ መሄድ ነበረበት. ደህና ፣ ምን አልሆነም? አንድ ሰው ቁጥሮቹን ሮጦ የሁሉንም ሰው መለያ አግዶታል።
በአፕል ላይ ተመሳሳይ የሆነ ነገር ሊከሰት ይችላል. አንድ ሰው ብዙ አክብሮትን አልፎ ያግዳቸዋል. ስለዚህ የ iCloud የይለፍ ቃል ዳግም ማስጀመር ምን ያህል ያበሳጫል?
IMO ይህ ሞኞችን ለመጠበቅ ባህሪ ነው, ሌሎችን ያናድዳል.
በእኔ እምነት 2 ምክንያታዊ መፍትሄዎች አሉ፡-
1. ተጠቃሚዎች ቀላል የይለፍ ቃሎችን እንዲጠቀሙ አይፍቀዱ እና በመግቢያው ላይ ብዙ ሙከራዎችን ይተዉ።
2. የተሳሳተ የይለፍ ቃል xth ከገባ በኋላ ለተጠቃሚው ፈቃድ በሞባይል ስልክ ፣ በኢሜል ፣ በ iCloud የይለፍ ቃል ዳግም ማስጀመር ወይም እስከሚቀጥለው ሙከራ ድረስ ለ x ሰአታት ይጠብቁ ፣ እና ከዚህ ጋር በተያያዘ ተጠቃሚውን እና አፕልን ለብዙ በተሳሳተ መንገድ ያስጠነቅቁ። የገቡ የይለፍ ቃሎች.
ሁሉም ነገር እንዲሆን መፍቀድ፣ ተጠቃሚዎች ቀላል የይለፍ ቃሎችን እንዲጠቀሙ መፍቀድ እና ቁጥራቸው ያልተወሰነ ቁጥር ያላቸውን ሙከራዎች መፍቀድ ትክክል አልነበረም። ተጠያቂው ህዝቡ ራሱ እንደሆነ ግልጽ ነው, ነገር ግን ኩባንያው ሰዎች ሞኞች መሆናቸውን መቀበል አለበት.
ደህንነት በጣም ደካማ ደረጃ ላይ ነበር። እራስህን ከጠላፊዎች መጠበቅ እንዳለብህ ሁሉ አንድ ሰው ሁሌም ሊያጠቃ ስለሚችል አንተም ከሞኝ ተጠቃሚዎች እራስህን መጠበቅ አለብህ ምክንያቱም ሁሌም እነዚያ ይኖራሉ.
ለምሳሌ፣ ሁለተኛው መፍትሔ አንድ ሰው የይለፍ ቃሎችን ከሞከረ እና መለያዎችን ካገደ አገልግሎታቸው ለተጎዱ ተጠቃሚዎች መስራቱን ያቆማል። ከ iCloud ጋር ምንም ማመሳሰል የለም። ይህ የተሻለ ነው ብለው ያስባሉ? ለእንደዚህ አይነት ትላልቅ ስርዓቶች, ምንም እንኳን በጣም ትንሽ ችግር ብቻ ሳይሆን, ምንም እንኳን ፍጹም መፍትሄ የለም.
አፕል አፍንጫው ተነስቷል እና ሁሉም ስለ iMoney ነው።
እዚህ ለለውጥ ባሹን አስተካክላለሁ።
Jobs ወደ አለም የመመለስ እድል ቢኖረው በመጀመሪያ የሚያደርገው ነገር ቢያንስ ግማሹን የአፕል ማኔጅመንት ማባረር ነው ምናልባት በዚያ አስተዳደር ውስጥ ማንም አይቀርም ነበር ምክንያቱም ያቺ ልጅ እየሰራች ያለችው ነገር ያ ኩባንያ ፣ ያ በእውነቱ ከፍተኛ ደረጃ ነው ፣ እና እኔ እንዳልኩት ፣ እንደ Jobs ያለ ሰው እንኳን እዚያ በጣም ተሳስቷል ። (በህይወቱ ውስጥ አንድ ጊዜ ስራዎች ከአፕል ተባረሩ እና በጣም መጥፎ ሆነ ፣ እና ተመልሶ ሲመጣ ፣ አፕል እንደገና ሰርቷል ፣ ግን ወዮ ፣ አሁን አይመለሱም ፣ በእውነቱ በላያቸው ላይ ቆሞ ጭንቅላቱ ላይ የሚደበድበው እና እጃቸውን የሚቆርጠው ሰው ስህተት ነው ።