Ondrej Holzman I begyndelsen af september løste Apple et meget ubehageligt problem med læk af følsomme billeder fra berømtheders iCloud-konti. Var ikke selvom tjenesten som sådan er i stykker, har Apple tidligere kunne undgå sårbarheden i form af muligheden for at indtaste adgangskoden et uendeligt antal gange. Bare lyt til den London-baserede sikkerhedsekspert Ibrahim Balic.
Den London-baserede sikkerhedsforsker Balic informerede Apple om det potentielle problem længe før hackere faktisk opdagede svagheden i iCloud de benyttede sig af. Pakker ifølge The Daily Dot Apple informerede tilbage i marts og beskrev sikkerhedsproblemet præcist i sin e-mail.
I en e-mail den 26. marts til Apple-medarbejdere skrev Balic:
Jeg fandt et nyt problem relateret til Apple-konti. Ved at bruge et brute force-angreb kan jeg prøve mere end tyve tusinde gange at indtaste adgangskoder på en hvilken som helst konto. Jeg mener, at der bør anvendes en begrænsning her. Jeg vedhæfter et skærmbillede. Jeg fandt det samme problem på Google og fik svar fra dem.
Det er netop ved at indtaste adgangskoder i det uendelige, takket være hvilke hackerne endelig fandt adgangskoder til berømte personligheder, brød de tilsyneladende ind på iCloud-konti. En Apple-medarbejder svarede Balic, at han var bekendt med oplysningerne og takkede ham for dem. Udover e-mail rapporterede Balic også problemet gennem en særlig side dedikeret til rapportering af fejl.
Apple svarede endelig i maj og skrev til Balic: "Baseret på de oplysninger, du har givet, ser det ud til, at det ville tage uforholdsmæssig lang tid at finde et fungerende godkendelsestoken til kontoen. Tror du, du kender til en metode, der kunne give adgang til kontoen inden for en rimelig tid?'
Apples sikkerhedsingeniør Brandon tog tilsyneladende ikke Balics opdagelse så meget som en trussel. "Jeg tror ikke, de har løst problemet fuldstændigt. De blev ved med at fortælle mig, at jeg skulle vise dem mere," sagde Balic.
Interessant, at det efter brud kunne repareres en eller to gange.
Der er bare cocky folk hos Apple, der tror, de er noget mere end andre.
Så frem for alt er den person, der sætter adgangskoden 12345, dum, jeg ville ikke dæmonisere det. Apple blokerer kontoen efter at have indtastet den forkerte adgangskode en anden gang, hvilket betyder, at den stadig bliver logget ud.
Det er ikke så længe siden, at en bestemt bank (jeg tror FIO) havde et lignende problem. Kundens login-navn var en sekvens af tal, og efter at have indtastet adgangskoden for tredje gang, blev kontoen spærret, og kunden måtte gå til banken for at nulstille den. Nå, hvad skete der ikke? Nogen kørte bare numrene og blokerede alles konto.
Noget lignende kan ske for Apple. Nogen vil passere en masse respekt og blokere dem. Så hvor irriterende er iCloud-adgangskode nulstilling?
IMO dette er en funktion til at beskytte idioter, det irriterer bare andre.
Efter min mening er der 2 fornuftige løsninger:
1. tillad ikke brugere at bruge simple adgangskoder og efterlade et uendeligt antal forsøg på adgang.
2. efter den xte indtastning af den forkerte adgangskode, tilbyde brugeren enten autorisation via mobiltelefon, e-mail, iCloud adgangskode nulstilling ELLER vent x timer til næste forsøg, og i forbindelse hermed advare brugeren og Apple om flere forkert indtastede adgangskoder.
Det var bestemt ikke rigtigt at lade alt være, at tillade brugere at bruge simple adgangskoder og at tillade et uendeligt antal forsøg på at indtaste dem. Det er klart, at folk selv har skylden, men virksomheden må acceptere, at folk er dumme.
Sikkerheden var virkelig på et meget dårligt niveau. Ligesom du skal beskytte dig selv mod hackere, fordi nogen altid kan angribe, skal du også beskytte dig selv mod dumme brugere, for dem vil der altid være..
For eksempel ville den anden løsning føre til, at hvis nogen prøvede adgangskoder og blokerede konti, ville deres tjenester holde op med at fungere for berørte brugere. Ingen synkronisering med iCloud. Synes du det er bedre? For så store systemer er der praktisk talt ingen perfekt løsning, snarere kun den mindst problematiske.
Apple har næsen oppe, og det handler om iMoney.
Her til en forandring vil jeg ordne bash.
Hvis Jobs havde muligheden for at komme tilbage til verden, var det første han ville gøre at fyre mindst halvdelen af ledelsen hos Apple, der ville formentlig slet ikke være nogen tilbage i den ledelse, for hvad den pige laver i det firma, det er det, det er virkelig et højdepunkt, og som jeg siger, selv en person som Jobs tog meget fejl der :-( Jobs blev allerede fyret fra Apple en gang i sit liv, og det viste sig virkelig slemt, og da han kom tilbage, Apple virkede igen, men ak, de kommer ikke tilbage nu, egentlig skyld i den person, der vil stå over dem og slå dem i hovedet og skære deres hænder