አፕል ከመጠለፉ አምስት ወራት በፊት ስለ iCloud ተጋላጭነት ያውቅ ነበር።

26. 9. 2014

በሴፕቴምበር መጀመሪያ ላይ አፕል በጣም ደስ የማይል ችግርን ፈትቷል ሚስጥራዊነት ባላቸው ፎቶዎች መፍሰስ ከታዋቂ ታዋቂ ሰዎች የ iCloud መለያዎች. ነብይላ ምንም እንኳን አገልግሎቱ የተበላሸ ቢሆንም አፕል የይለፍ ቃሉን ላልተወሰነ ጊዜ ቁጥር ለማስገባት በሚያስችል መልኩ ተጋላጭነትን ለማስወገድ ይችል ነበር። መቀመጫውን ለንደን ያደረገውን የደህንነት ባለሙያ ኢብራሂም ባሊክን ብቻ ያዳምጡ።

በለንደን ላይ የተመሰረተ የደህንነት ተመራማሪ ባሊክ ጠላፊዎች በ iCloud ውስጥ ያለውን ድክመት ከማግኘታቸው ከረጅም ጊዜ በፊት ሊፈጠር የሚችለውን ችግር ለአፕል አሳውቀዋል ተጠቅመዋል. ፓከር ዘ ዴይሊ ዶት እንዳለው አፕል በመጋቢት ወር ላይ ያሳወቀው እና የደህንነት ችግሩን በኢሜል ውስጥ በትክክል ገልጿል።

ባሊክ በማርች 26 ለአፕል ሰራተኞች በላከው ኢሜይል እንዲህ ሲል ጽፏል።

ከአፕል መለያዎች ጋር የተያያዘ አዲስ ጉዳይ አገኘሁ። የጭካኔ ጥቃትን በመጠቀም በማንኛውም መለያ ላይ የይለፍ ቃሎችን ለማስገባት ከሃያ ሺህ ጊዜ በላይ መሞከር እችላለሁ። እዚህ ላይ ገደብ መተግበር ያለበት ይመስለኛል። ቅጽበታዊ ገጽ እይታ እያያያዝኩ ነው። በጎግል ላይ ተመሳሳይ ጉዳይ አግኝቼ መልስ አግኝቻለሁ።

በትክክል የይለፍ ቃሎችን ያለማቋረጥ በማስገባት ነው ፣ ለዚህም ምስጋና ይግባውና ጠላፊዎቹ የታዋቂ ሰዎችን የይለፍ ቃል ስላገኙ ወደ iCloud መለያዎች የገቡ ይመስላል። አንድ የአፕል ሰራተኛ መረጃውን እንደሚያውቅ ለባሊክ ምላሽ ሰጥቷል እና ለእሱ አመሰገነ። ከኢመይል በተጨማሪ ባሊክም ስህተቶችን ለማሳወቅ በተዘጋጀ ልዩ ገጽ ችግሩን ዘግቧል።

አፕል በመጨረሻ በግንቦት ወር ምላሽ ለባሊክ ጻፈ፡- “በሰጡት መረጃ ላይ በመመስረት ለመለያው የሚሰራ የማረጋገጫ ቶከን ለማግኘት ከመጠን በላይ ጊዜ የሚወስድ ይመስላል። በተመጣጣኝ ጊዜ ወደ መለያው መድረስ የሚያስችል ዘዴ እንዳለ ያውቃሉ?'

የአፕል የደህንነት መሐንዲስ ብራንደን የባሊክን ግኝት እንደ ስጋት አልወሰደውም። "ችግሩን ሙሉ በሙሉ እንዳልፈቱት አምናለሁ። የበለጠ እንዳሳያቸው ይነግሩኝ ነበር” አለ ባሊክ።

ምንጭ ዕለታዊ ነጥብ, Ars Technica

ርዕሶች፡- ጠላፊ, iCloud, ፖስታ, ማግኘት, google, ፎቶግራፊ, ስክሪን, Apple

የጽሁፉ ውይይት

ሮን

26. 9. 2014 7:55

የሚገርመው ከተበላሸ በኋላ አንድ ወይም ሁለት ጊዜ ሊጠገን ይችላል.
አፕል ውስጥ ከሌሎች የበለጠ ነገር እንደሆኑ አድርገው የሚያስቡ ብቻ ኮኪ ሰዎች አሉ።

መልስ

ሞት 28

26. 9. 2014 12:01

ስለዚህ ከሁሉም በላይ የይለፍ ቃሉን 12345 ያዘጋጀው ሰው ሞኝ ነው. አፕል ለሁለተኛ ጊዜ የተሳሳተ የይለፍ ቃል ካስገባ በኋላ መለያውን አግዶታል ይህም ማለት አሁንም እየወጣ ነው ማለት ነው።

አንድ የተወሰነ ባንክ (FIO ይመስለኛል) ተመሳሳይ ችግር ካጋጠመው ያን ያህል ጊዜ አልሆነም። የደንበኛው የመግቢያ ስም የቁጥሮች ቅደም ተከተል ነበር, እና የይለፍ ቃሉን ለሶስተኛ ጊዜ ካስገባ በኋላ, መለያው ታግዷል እና ደንበኛው እንደገና ለማስጀመር ወደ ባንክ መሄድ ነበረበት. ደህና ፣ ምን አልሆነም? አንድ ሰው ቁጥሮቹን ሮጦ የሁሉንም ሰው መለያ አግዶታል።

በአፕል ላይ ተመሳሳይ የሆነ ነገር ሊከሰት ይችላል. አንድ ሰው ብዙ አክብሮትን አልፎ ያግዳቸዋል. ስለዚህ የ iCloud የይለፍ ቃል ዳግም ማስጀመር ምን ያህል ያበሳጫል?

IMO ይህ ሞኞችን ለመጠበቅ ባህሪ ነው, ሌሎችን ያናድዳል.

መልስ

ጃን ዛሩባ

27. 9. 2014 3:22

በእኔ እምነት 2 ምክንያታዊ መፍትሄዎች አሉ፡-
1. ተጠቃሚዎች ቀላል የይለፍ ቃሎችን እንዲጠቀሙ አይፍቀዱ እና በመግቢያው ላይ ብዙ ሙከራዎችን ይተዉ።
2. የተሳሳተ የይለፍ ቃል xth ከገባ በኋላ ለተጠቃሚው ፈቃድ በሞባይል ስልክ ፣ በኢሜል ፣ በ iCloud የይለፍ ቃል ዳግም ማስጀመር ወይም እስከሚቀጥለው ሙከራ ድረስ ለ x ሰአታት ይጠብቁ ፣ እና ከዚህ ጋር በተያያዘ ተጠቃሚውን እና አፕልን ለብዙ በተሳሳተ መንገድ ያስጠነቅቁ። የገቡ የይለፍ ቃሎች.

ሁሉም ነገር እንዲሆን መፍቀድ፣ ተጠቃሚዎች ቀላል የይለፍ ቃሎችን እንዲጠቀሙ መፍቀድ እና ቁጥራቸው ያልተወሰነ ቁጥር ያላቸውን ሙከራዎች መፍቀድ ትክክል አልነበረም። ተጠያቂው ህዝቡ ራሱ እንደሆነ ግልጽ ነው, ነገር ግን ኩባንያው ሰዎች ሞኞች መሆናቸውን መቀበል አለበት.

ደህንነት በጣም ደካማ ደረጃ ላይ ነበር። እራስህን ከጠላፊዎች መጠበቅ እንዳለብህ ሁሉ አንድ ሰው ሁሌም ሊያጠቃ ስለሚችል አንተም ከሞኝ ተጠቃሚዎች እራስህን መጠበቅ አለብህ ምክንያቱም ሁሌም እነዚያ ይኖራሉ.

ሉቦሽ

28. 9. 2014 6:23

ለምሳሌ፣ ሁለተኛው መፍትሔ አንድ ሰው የይለፍ ቃሎችን ከሞከረ እና መለያዎችን ካገደ አገልግሎታቸው ለተጎዱ ተጠቃሚዎች መስራቱን ያቆማል። ከ iCloud ጋር ምንም ማመሳሰል የለም። ይህ የተሻለ ነው ብለው ያስባሉ? ለእንደዚህ አይነት ትላልቅ ስርዓቶች, ምንም እንኳን በጣም ትንሽ ችግር ብቻ ሳይሆን, ምንም እንኳን ፍጹም መፍትሄ የለም.

ጃን

26. 9. 2014 10:23

አፕል አፍንጫው ተነስቷል እና ሁሉም ስለ iMoney ነው።

መልስ

Ondrej Nekola

26. 9. 2014 15:39

እዚህ ለለውጥ ባሹን አስተካክላለሁ።

መልስ

ዴስትሮን

27. 9. 2014 10:30

Jobs ወደ አለም የመመለስ እድል ቢኖረው በመጀመሪያ የሚያደርገው ነገር ቢያንስ ግማሹን የአፕል ማኔጅመንት ማባረር ነው ምናልባት በዚያ አስተዳደር ውስጥ ማንም አይቀርም ነበር ምክንያቱም ያቺ ልጅ እየሰራች ያለችው ነገር ያ ኩባንያ ፣ ያ በእውነቱ ከፍተኛ ደረጃ ነው ፣ እና እኔ እንዳልኩት ፣ እንደ Jobs ያለ ሰው እንኳን እዚያ በጣም ተሳስቷል ። (በህይወቱ ውስጥ አንድ ጊዜ ስራዎች ከአፕል ተባረሩ እና በጣም መጥፎ ሆነ ፣ እና ተመልሶ ሲመጣ ፣ አፕል እንደገና ሰርቷል ፣ ግን ወዮ ፣ አሁን አይመለሱም ፣ በእውነቱ በላያቸው ላይ ቆሞ ጭንቅላቱ ላይ የሚደበድበው እና እጃቸውን የሚቆርጠው ሰው ስህተት ነው ።

መልስ

የእርስዎ ስም

የእርስዎ አስተያየት

ከላይ ያለውን መረጃ በመሙላት የኩባንያው TEXT FACTORY s.r.o. በBrno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, መታወቂያ ቁጥር: 06157831, በብሪኖ በሚገኘው የክልል ፍርድ ቤት የተመዘገበ ቢሮ መሆኑን እገነዘባለሁ, ክፍል C , 100399 አስገባ ፣ በአንቀጽ 6 አንቀጽ 1 ደብዳቤ መሠረት የጽሑፍ ፋብሪካ ኤስ.ኦ.ኦ ህጋዊ ፍላጎቶችን መሠረት በማድረግ በተሞላው የምዝገባ ቅጽ ላይ ያቀረብኩትን የግል መረጃዬን አከናውናለሁ። ረ) GDPR እና ህጋዊ ግዴታዎችን ለመወጣት (አንቀጽ 6, አንቀጽ 1, ደብዳቤ ሐ) GDPR), ለሚከተሉት ዓላማዎች: በ TEXT FACTORY s.r.o ለሚታተሙ ጽሑፎች ወይም በውይይት ውስጥ በንቃት እንዲሳተፉ በ TEXT FACTORY s.ro. የውይይት መድረኮች እና የጽሑፍ ፋብሪካ s.r.o እንደ እነዚህ የውይይት መድረኮች አስተዳዳሪ በመሆን መብቶችን መጠቀም። ስለ የግል መረጃ እና የመብቶች ሂደት ተጨማሪ መረጃ በ ውስጥ ይገኛል። በግል መረጃ ጥበቃ ላይ ትምህርቶች. ሙሉውን ጽሑፍ

ምንጭ ዕለታዊ ነጥብ, Ars Technica

ተዛማጅ