เมื่อต้นเดือนกันยายน Apple แก้ไขปัญหาอันไม่พึงประสงค์อย่างมาก ด้วยการรั่วไหลของภาพถ่ายที่ละเอียดอ่อน จากบัญชี iCloud ของดาราดัง ไม่ได้ แม้ว่าบริการดังกล่าวจะใช้งานไม่ได้ แต่ Apple ก็สามารถหลีกเลี่ยงช่องโหว่ในรูปแบบของความเป็นไปได้ในการป้อนรหัสผ่านได้ไม่จำกัดจำนวนครั้ง เพียงฟัง Ibrahim Balic ผู้เชี่ยวชาญด้านความปลอดภัยในลอนดอน
Balic นักวิจัยด้านความปลอดภัยในลอนดอนแจ้งให้ Apple ทราบถึงปัญหาที่อาจเกิดขึ้นก่อนที่แฮกเกอร์จะค้นพบจุดอ่อนใน iCloud จริงๆ พวกเขาใช้ประโยชน์จาก- แพ็กเกอร์ ตามรายงานของเดอะเดลี่ดอท Apple แจ้งย้อนกลับไปเมื่อเดือนมีนาคมและอธิบายปัญหาด้านความปลอดภัยอย่างชัดเจนในอีเมล
ในอีเมลวันที่ 26 มีนาคมถึงพนักงานของ Apple Balic เขียนว่า:
ฉันพบปัญหาใหม่ที่เกี่ยวข้องกับบัญชี Apple ด้วยการโจมตีแบบดุร้าย ฉันสามารถลองป้อนรหัสผ่านในบัญชีใดก็ได้มากกว่าสองหมื่นครั้ง ฉันคิดว่าควรใช้ข้อจำกัดที่นี่ ฉันกำลังแนบภาพหน้าจอ ฉันพบปัญหาเดียวกันบน Google และได้รับคำตอบจากพวกเขา
มันเป็นการป้อนรหัสผ่านอย่างไม่สิ้นสุดอย่างแม่นยำ ซึ่งในที่สุดแฮกเกอร์ก็ค้นพบรหัสผ่านของบุคคลที่มีชื่อเสียง ซึ่งดูเหมือนว่าพวกเขาจะบุกเข้าไปในบัญชี iCloud พนักงานของ Apple ตอบกลับ Balic ว่าเขาทราบข้อมูลแล้ว และขอบคุณเขาสำหรับข้อมูลดังกล่าว นอกจากอีเมลแล้ว Balic ยังรายงานปัญหาผ่านหน้าพิเศษสำหรับการรายงานข้อผิดพลาดโดยเฉพาะ
ในที่สุด Apple ก็ตอบกลับในเดือนพฤษภาคม โดยเขียนถึง Balic ว่า "จากข้อมูลที่คุณให้มา ดูเหมือนว่าอาจต้องใช้เวลามากเกินไปในการค้นหาโทเค็นการรับรองความถูกต้องที่ใช้งานได้สำหรับบัญชี คุณเชื่อว่าคุณรู้วิธีที่สามารถเข้าถึงบัญชีได้ในระยะเวลาที่เหมาะสมหรือไม่?
เห็นได้ชัดว่า Brandon วิศวกรความปลอดภัยของ Apple ไม่ได้ถือว่าการค้นพบของ Balic เป็นภัยคุกคามมากนัก “ฉันเชื่อว่าพวกเขาไม่ได้แก้ไขปัญหาได้อย่างสมบูรณ์ พวกเขาบอกให้ฉันดูมากกว่านี้” บาลิคกล่าว
ที่น่าสนใจคือเมื่อพังแล้วสามารถซ่อมแซมได้ครั้งหรือสองครั้ง
มีคนอวดดีที่ Apple ที่คิดว่าตนเองเป็นมากกว่าคนอื่นๆ
ดังนั้น เหนือสิ่งอื่นใด คนที่ตั้งรหัสผ่าน 12345 นั้นโง่เขลา ฉันจะไม่ทำลายมัน Apple บล็อกบัญชีหลังจากป้อนรหัสผ่านผิดเป็นครั้งที่สอง ซึ่งหมายความว่าบัญชียังคงถูกออกจากระบบ
ไม่นานมานี้ธนาคารบางแห่ง (ฉันคิดว่า FIO) ก็ประสบปัญหาคล้ายกัน ชื่อเข้าสู่ระบบของลูกค้าเป็นลำดับตัวเลข และหลังจากป้อนรหัสผ่านเป็นครั้งที่สาม บัญชีถูกบล็อกและลูกค้าต้องไปที่ธนาคารเพื่อรีเซ็ต เกิดอะไรขึ้น? มีคนวิ่งหมายเลขและบล็อกบัญชีของทุกคน
สิ่งที่คล้ายกันสามารถเกิดขึ้นได้กับ Apple จะมีคนเคารพนับถือและบล็อคพวกเขามาก ดังนั้นการรีเซ็ตรหัสผ่าน iCloud น่ารำคาญแค่ไหน?
IMO นี่เป็นคุณสมบัติในการปกป้องคนโง่ มันแค่สร้างความรำคาญให้กับผู้อื่น
ในความคิดของฉัน มีวิธีแก้ปัญหาที่สมเหตุสมผล 2 วิธี:
1. ไม่อนุญาตให้ผู้ใช้ใช้รหัสผ่านง่ายๆ และพยายามเข้าใช้งานโดยไม่จำกัดจำนวนครั้ง
2. หลังจากการป้อนรหัสผ่านผิดครั้งที่ x ให้เสนอการอนุญาตแก่ผู้ใช้ผ่านโทรศัพท์มือถือ อีเมล การรีเซ็ตรหัสผ่าน iCloud หรือรอ x ชั่วโมงจนกว่าจะพยายามครั้งถัดไป และในกรณีนี้ ให้เตือนผู้ใช้และ Apple เกี่ยวกับข้อผิดพลาดหลายประการ ป้อนรหัสผ่าน
เป็นการไม่ถูกต้องอย่างแน่นอนที่จะปล่อยให้ทุกอย่างเป็นเช่นนั้น อนุญาตให้ผู้ใช้ใช้รหัสผ่านง่ายๆ และอนุญาตให้พยายามป้อนรหัสผ่านได้ไม่จำกัดจำนวนครั้ง ชัดเจนว่าประชาชนเองก็ถูกตำหนิ แต่บริษัท ก็ต้องยอมรับว่าคนโง่
การรักษาความปลอดภัยอยู่ในระดับแย่มากจริงๆ เช่นเดียวกับที่คุณต้องป้องกันตัวเองจากแฮกเกอร์ เพราะมีคนสามารถโจมตีได้ตลอดเวลา คุณยังต้องป้องกันตัวเองจากผู้ใช้โง่ๆ ด้วย เพราะนั่นมันจะต้องมีพวกนั้นอยู่เสมอ..
ตัวอย่างเช่น วิธีแก้ปัญหาที่สองจะนำไปสู่ความจริงที่ว่าหากมีคนลองใช้รหัสผ่านและบัญชีที่ถูกบล็อก บริการของพวกเขาจะหยุดทำงานสำหรับผู้ใช้ที่ได้รับผลกระทบ ไม่มีการซิงค์กับ iCloud คุณคิดว่าสิ่งนี้ดีกว่าไหม? สำหรับระบบขนาดใหญ่เช่นนี้ ไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบในทางปฏิบัติ มีเพียงวิธีแก้ปัญหาที่มีปัญหาน้อยที่สุดเท่านั้น
Apple มีจมูกขึ้นมาและมันคือทั้งหมดที่เกี่ยวกับ iMoney
สำหรับการเปลี่ยนแปลง ฉันจะแก้ไข bash
ถ้าจ็อบส์มีโอกาสกลับมายังโลก สิ่งแรกที่เขาจะทำคือไล่ผู้บริหารของ Apple ออกไปอย่างน้อยครึ่งหนึ่ง ก็คงไม่มีใครเหลืออยู่ในผู้บริหารคนนั้นเลย เพราะสิ่งที่สาวคนนั้นกำลังทำอยู่ บริษัทนั้น ถึงจุดสูงสุดแล้วอย่างที่ผมบอก แม้แต่คนอย่างจ็อบส์ก็ยังคิดผิดมากที่นั่น :-( จ็อบส์ถูกไล่ออกจาก Apple ครั้งหนึ่งในชีวิต และมันก็กลายเป็นเรื่องเลวร้ายจริงๆ และเมื่อเขากลับมา Apple ได้ผลอีกแล้ว แต่อนิจจา มันไม่กลับมาแล้ว จริงๆ เป็นความผิดของคนที่จะยืนเหนือพวกเขาทุบตีหัวและตัดมือพวกเขา