Ondrej Holzman V začetku septembra je Apple rešil zelo neprijetno težavo z uhajanjem občutljivih fotografij iz računov iCloud znanih zvezdnikov. Ni bilo Čeprav je storitev kot taka pokvarjena, se je Apple prej lahko izognil ranljivosti v obliki možnosti neskončnega vnosa gesla. Samo poslušajte londonskega strokovnjaka za varnost Ibrahima Balića.
Londonski varnostni raziskovalec Balic je Apple obvestil o morebitni težavi veliko preden so hekerji dejansko odkrili slabost v iCloudu so izkoristili. Packer po poročanju The Daily Dot Apple je obvestil že marca in v svojem e-poštnem sporočilu natančno opisal varnostno težavo.
V elektronskem sporočilu zaposlenim v Applu 26. marca je Balic zapisal:
Našel sem novo težavo v zvezi z računi Apple. Z napadom s surovo silo lahko poskusim več kot dvajset tisočkrat vnesti gesla v kateri koli račun. Menim, da je tukaj treba uporabiti omejitev. Prilagam posnetek zaslona. Enako težavo sem našel v Googlu in od njih dobil odgovor.
Prav z neskončnim vnašanjem gesel, zahvaljujoč kateremu so hekerji končno našli gesla znanih osebnosti, so očitno vdrli v račune iCloud. Uslužbenec Appla je Baliču odgovoril, da je seznanjen s temi informacijami in se mu zanje zahvalil. Poleg elektronske pošte je Balic težavo prijavil tudi prek posebne strani, namenjene poročanju o napakah.
Apple se je končno odzval maja in pisal Balicu: »Glede na informacije, ki ste jih posredovali, se zdi, da bi trajalo pretirano veliko časa, da bi našli delujoč žeton za preverjanje pristnosti za račun. Ali menite, da poznate metodo, ki bi lahko omogočila dostop do računa v razumnem času?'
Applov varnostni inženir Brandon Baličevega odkritja očitno ni jemal kot veliko grožnjo. »Mislim, da problema niso povsem rešili. Stalno so mi govorili, naj jim pokažem več,« je povedal Balić.
Zanimivo, da se je po zlomu dalo enkrat ali dvakrat popraviti.
Pri Applu so samo domišljavi ljudje, ki mislijo, da so nekaj več kot drugi.
Torej, predvsem oseba, ki nastavi geslo 12345, je neumna. Apple po drugem vnosu napačnega gesla blokira račun, kar pomeni, da se še vedno odjavlja.
Ni minilo toliko časa, da je imela neka banka (mislim, da FIO) podoben problem. Uporabniško ime stranke je bilo zaporedje številk, po tretjem vnosu gesla pa je bil račun blokiran in stranka je morala iti na banko, da so ga ponastavili. No, kaj se ni zgodilo? Nekdo je pravkar pregledal številke in vsem blokiral račune.
Nekaj podobnega se lahko zgodi Applu. Nekdo bo prenesel veliko spoštovanja in jih blokiral. Torej, kako moteča je ponastavitev gesla za iCloud?
IMO je to funkcija za zaščito idiotov, samo moti druge.
Po mojem mnenju obstajata 2 razumni rešitvi:
1. ne dovolite uporabnikom uporabe enostavnih gesel in pustite neskončno število poskusov vstopa.
2. po x vnosu napačnega gesla uporabniku ponudi bodisi avtorizacijo preko mobilnega telefona, elektronske pošte, ponastavitev gesla za iCloud ALI počaka x ur do naslednjega poskusa in v zvezi s tem opozori uporabnika in Apple na več napačnih vnesenih gesel.
Vsekakor ni bilo prav, da bi pustili vse po svoje, da bi uporabniki uporabljali preprosta gesla in dovolili neskončno število poskusov vnosa le-teh. Jasno je, da so ljudje sami krivi, a podjetje mora sprejeti, da so ljudje neumni.
Varnost je bila res na zelo slabem nivoju. Tako kot se moraš zaščititi pred hekerji, ker vedno lahko nekdo napade, se moraš zaščititi tudi pred neumnimi uporabniki, ker vedno bodo ti..
Druga rešitev bi na primer vodila do tega, da če bi nekdo preizkusil gesla in blokiral račune, bi njegove storitve prenehale delovati za prizadete uporabnike. Brez sinhronizacije z iCloud. Se vam zdi to bolje? Za tako velike sisteme praktično ni popolne rešitve, temveč le najmanj problematična.
Apple ima svoj nos in vse se vrti okoli iMoney.
Tukaj bom za spremembo popravil bash.
Če bi Jobs imel priložnost priti nazaj na svet, bi najprej odpustil vsaj polovico vodstva v Applu, verjetno v tem vodstvu sploh ne bi ostalo nikogar, kajti tisto dekle počne v to podjetje, to je to, to je res vrhunec, in kot pravim, se je celo oseba, kot je Jobs, zelo zmotila :-( Jobsa so enkrat v življenju že odpustili iz Appla in izkazalo se je zelo slabo, in ko se je vrnil, Apple je spet delal, a žal, zdaj se ne bodo vrnili, res je kriv tisti, ki bo stal nad njimi in jih tepel po glavi in rezal roke