Ondrej Holzman Dina awal Séptémber, Apple ngarengsekeun masalah anu teu pikaresepeun kalawan bocor poto sénsitip ti akun iCloud selebriti kawentar. Henteu sanaos jasa sapertos kitu rusak, Apple biasa tiasa ngahindarkeun kerentanan dina bentuk kamungkinan ngalebetkeun kecap konci sajumlah anu henteu terbatas. Ngan ngadangukeun ahli kaamanan basis London Ibrahim Balic.
Panalungtik kaamanan basis London Balic ngabéjaan Apple ngeunaan masalah poténsial lila saméméh hacker sabenerna manggihan kalemahan dina iCloud aranjeunna ngamangpaatkeun. Packer nurutkeun The Daily Dot Apple ngawartosan deui dina Maret sareng ngajelaskeun masalah kaamanan dina email na.
Dina email 26 Maret ka karyawan Apple, Balic nyerat:
Kuring mendakan masalah énggal anu aya hubunganana sareng akun Apple. Ngagunakeun serangan brute force, abdi tiasa nyobian leuwih ti dua puluh rébu kali nuliskeun kecap akses dina akun mana wae. Jigana hiji watesan kudu dilarapkeun di dieu. Kuring ngalampirkeun screenshot. Kuring mendakan masalah anu sami dina Google sareng nampi jawaban ti aranjeunna.
Ieu persis ku cara nuliskeun kecap akses endlessly, hatur nuhun nu hacker tungtungna kapanggih kecap akses kapribadian kawentar, tétéla aranjeunna peupeus kana rekening iCloud. Hiji pagawe Apple ngawaler ka Balic yén anjeunna sadar inpormasi éta sareng hatur nuhun pikeun éta. Salian e-mail, Balic ogé ngalaporkeun masalah ngaliwatan kaca husus dedicated ka ngalaporkeun kasalahan.
Apple tungtungna ngaréspon dina Méi, nyerat ka Balic: "Dumasar kana inpormasi anu anjeun bikeun, katingalina bakal peryogi waktos anu ageung pikeun milarian token auténtikasi anu tiasa dianggo pikeun akun éta. Naha anjeun yakin yén anjeun terang metode anu tiasa masihan aksés kana akun dina waktos anu wajar?'
Insinyur kaamanan Apple Brandon katingalina henteu nyandak pamanggihan Balic salaku ancaman. "Kuring yakin aranjeunna henteu acan ngarengsekeun masalahna. Aranjeunna teras-terasan nyarios ka kuring pikeun nunjukkeun langkung seueur, ”saur Balic.
Narikna yén sanggeus megatkeun eta bisa repaired sakali atawa dua kali.
Aya ngan jalma sombong di Apple anu nganggap aranjeunna langkung ti anu sanés.
Janten, di luhur sadayana, jalma anu nyetél sandi 12345 éta bodo. Apple meungpeuk akun saatos ngalebetkeun kecap konci anu salah kadua kalina, anu hartosna éta masih kaluar.
Teu kungsi lila ti bank tangtu (Jigana FIO) boga masalah sarupa. Ngaran login klien éta runtuyan nomer, sarta sanggeus ngasupkeun sandi pikeun katilu kalina, akun ieu diblokir sarta klien kudu indit ka bank pikeun ngareset eta. Nya, naon anu henteu kajantenan? Aya anu ngajalankeun nomer sareng ngablokir akun sadayana.
Hal anu sami tiasa kajantenan ka Apple. Batur bakal ngaliwat seueur hormat sareng ngahalangan aranjeunna. Janten, kumaha ngaganggu reset sandi iCloud?
IMO ieu mangrupikeun fitur pikeun ngajagi idiot, éta ngan ngaganggu batur.
Dina pamanggih kuring, aya 2 solusi lumrah:
1. teu ngameunangkeun pamaké ngagunakeun kecap akses basajan tur ninggalkeun jumlah taya usaha di entry.
2. sanggeus asupna xth tina sandi salah, nawiskeun pamaké boh otorisasina via handphone, e-mail, iCloud sandi reset OR antosan x jam nepi ka usaha salajengna, sarta dina sambungan kalawan ieu, ngingetkeun pamaké sarta Apple ngeunaan sababaraha wrongly. diasupkeun kecap akses.
Éta pasti henteu leres pikeun ngantepkeun sadayana, pikeun ngawenangkeun pangguna nganggo kecap konci anu saderhana sareng ngamungkinkeun sajumlah usaha anu teu aya watesna pikeun ngalebetkeunana. Jelas jalma sorangan anu disalahkeun, tapi perusahaan kedah nampi yén jalma-jalma bodo.
Kaamanan éta leres-leres dina tingkat anu goréng. Sagampil anjeun kudu ngajaga diri tina hacker, sabab batur salawasna bisa narajang, anjeun ogé kudu ngajaga diri tina pamaké bodo, sabab bakal salawasna aya jelema.
Salaku conto, solusi anu kadua bakal nyababkeun kanyataan yén upami aya anu nyobian kecap akses sareng akun anu diblokir, jasana bakal lirén damel pikeun pangguna anu kapangaruhan. Teu aya singkronisasi sareng iCloud. Naha anjeun pikir ieu langkung saé? Pikeun sistem ageung sapertos kitu, praktis henteu aya solusi anu sampurna, ngan ukur anu paling henteu masalah.
Apple ngagaduhan irung sareng éta sadayana ngeunaan iMoney.
Di dieu pikeun perobahan Abdi bade ngalereskeun bash nu.
Upami Jobs ngagaduhan kasempetan pikeun uih deui ka dunya, hal anu pangheulana anjeunna laksanakeun nyaéta mecat sahenteuna satengah tina manajemén di Apple, sigana moal aya anu tinggaleun dina manajemén éta, sabab naon anu dilakukeun ku awéwé éta. parusahaan éta, éta éta bener puncak, sarta sakumaha kuring nyebutkeun, malah hiji jalma kawas Jobs éta pisan salah aya :-( Jobs ieu geus dipecat ti Apple sakali dina hirupna sarta tétéla bener goréng, sarta nalika anjeunna balik, Apple damel deui, tapi sayangna, aranjeunna moal uih deui ayeuna, leres-leres lepat jalma anu bakal nangtung di luhur aranjeunna sareng ngéléhkeun aranjeunna dina sirah sareng motong leungeunna.