オンドレイ・ホルツマン 9月初め、Appleは非常に不快な問題を解決した 機密写真の流出で 有名人の iCloud アカウントから。 ではなかった サービス自体は壊れていますが、Apple はパスワードを何度でも入力できるという形で脆弱性を回避できました。ロンドンを拠点とするセキュリティ専門家、イブラヒム・バリック氏の話を聞いてください。
ロンドンを拠点とするセキュリティ研究者のバリック氏は、ハッカーが実際に iCloud の弱点を発見するずっと前に、潜在的な問題について Apple に通知した 彼らはそれを利用した。パッカー デイリードット紙によると Apple は 3 月に通知し、電子メールでセキュリティの問題について正確に説明しました。
26月XNUMX日、Apple従業員に宛てた電子メールの中で、バリック氏は次のように書いた。
Apple アカウントに関連する新しい問題を発見しました。ブルート フォース攻撃を使用すると、どのアカウントでもパスワードの入力を 2 万回以上試行できます。ここで制限を適用する必要があると思います。スクリーンショットを添付します。 Google で同じ問題を見つけ、回答を得ました。
まさにパスワードを延々と入力することによって、ハッカーは最終的に有名人のパスワードを発見し、どうやら iCloud アカウントに侵入したようです。 Appleの従業員はBalic氏に、その情報は知っていたと答え、感謝の意を表した。電子メールに加えて、Balic はエラー報告専用の特別ページを通じて問題を報告しました。
Appleは5月、最終的にBalic氏に次のような書簡で返答した。適切な時間内にアカウントにアクセスできる方法を知っていると思いますか?
Appleのセキュリティエンジニアであるブランドン氏は、バリック氏の発見をそれほど脅威とは考えていなかったようだ。 「彼らは問題を完全には解決していないと思います。彼らは私にもっと見せろと言い続けた」とバリッチ氏は語った。
面白いのは、壊れても1~2回で修復できることです。
Appleには、自分たちが他の人よりも優れていると考えている生意気な人々がいます。
したがって、何よりもパスワード 12345 を設定する人は愚かです。 Apple は、間違ったパスワードを XNUMX 回入力した後、アカウントをブロックします。これは、アカウントがまだログアウトされたままであることを意味します。
ある銀行(FIOだったと思います)が同様の問題を抱えてからそれほど時間が経ちませんでした。顧客のログイン名は一連の数字であり、パスワードを 3 回入力すると口座がブロックされ、顧客は銀行に行ってリセットする必要がありました。さて、何が起こらなかったのでしょうか?誰かが番号を実行して全員のアカウントをブロックしただけです。
同様のことがAppleにも起こる可能性がある。誰かが多大な敬意を払ってブロックするでしょう。では、iCloud パスワードのリセットはどれほど面倒なのでしょうか?
私の意見では、これは愚か者を保護するための機能であり、他の人に迷惑をかけるだけです。
私の意見では、合理的な解決策は 2 つあります。
1. ユーザーに単純なパスワードの使用を許可せず、入力試行回数を無制限にします。
2. x 回目の間違ったパスワードの入力後、携帯電話、電子メール、iCloud パスワードのリセットによる認証をユーザーに提供するか、次の試行まで x 時間待つことを提案し、これに関連していくつかの間違ったパスワードについてユーザーと Apple に警告します。入力されたパスワード。
すべてをそのままにして、ユーザーに単純なパスワードの使用を許可し、パスワードの入力を無制限に試行できるようにすることは、明らかに正しくありませんでした。社員自身に責任があるのは明らかですが、会社は社員が愚かであることを受け入れなければなりません。
セキュリティは本当に非常に悪いレベルでした。いつでも誰かが攻撃する可能性があるため、ハッカーから身を守らなければならないのと同じように、愚かなユーザーからも身を守る必要があります。なぜなら、愚かなユーザーは常に存在するからです。
たとえば、2 番目の解決策では、誰かがパスワードを試みてアカウントをブロックした場合、影響を受けるユーザーに対するサービスが機能しなくなるという事実が生じます。 iCloudとの同期はありません。この方が良いと思いますか?このような大規模システムの場合、実際には完璧な解決策はなく、問題が最も少ない解決策しかありません。
Apple は、iMoney に全力を尽くしています。
ここで変更のために bash を修正します。
もしジョブズがこの世に戻る機会があったとしたら、彼が最初にすることは、アップルの経営陣の少なくとも半分を解雇することだろう。おそらくその経営陣には誰も残らないだろう。その会社はそれだけです、本当にピークです、そして私が言っているように、ジョブズのような人でさえそこでは非常に間違っていました:-( ジョブズはすでに人生で一度アップルを解雇されており、それは非常に悪い結果になりました、そして彼が戻ってきたとき、アップルは再び働きましたが、悲しいかな、彼らは今は戻ってこないでしょう、実際のところ、彼らの上に立って彼らの頭を殴り、手を切る人のせいです