Ondrej Holzman Pada awal September, Apple memecahkan masalah yang sangat tidak menyenangkan dengan bocornya foto-foto sensitif dari akun iCloud selebriti terkenal. Tidak meskipun layanannya rusak, Apple dulunya dapat menghindari kerentanan berupa kemungkinan memasukkan kata sandi berkali-kali. Dengarkan saja pakar keamanan yang berbasis di London, Ibrahim Balic.
Peneliti keamanan yang berbasis di London, Balic, memberi tahu Apple tentang potensi masalah ini jauh sebelum peretas benar-benar menemukan kelemahan di iCloud mereka mengambil keuntungan dari. pengepak menurut The Daily Dot Apple memberi tahu kembali pada bulan Maret dan menjelaskan masalah keamanan tepatnya di emailnya.
Dalam email tanggal 26 Maret kepada karyawan Apple, Balic menulis:
Saya menemukan masalah baru terkait akun Apple. Dengan menggunakan serangan brute force, saya dapat mencoba lebih dari dua puluh ribu kali memasukkan kata sandi pada akun mana pun. Saya pikir batasan harus diterapkan di sini. Saya melampirkan tangkapan layar. Saya menemukan masalah yang sama di Google dan mendapat jawaban dari mereka.
Justru dengan memasukkan kata sandi tanpa henti, berkat itulah para peretas akhirnya menemukan kata sandi tokoh terkenal, rupanya mereka membobol akun iCloud. Seorang karyawan Apple membalas Balic bahwa dia mengetahui informasi tersebut dan berterima kasih padanya. Selain email, Balic juga melaporkan permasalahan tersebut melalui halaman khusus yang didedikasikan untuk melaporkan kesalahan.
Apple akhirnya merespons pada bulan Mei, menulis kepada Balic: “Berdasarkan informasi yang Anda berikan, tampaknya akan memakan banyak waktu untuk menemukan token otentikasi yang berfungsi untuk akun tersebut. Apakah Anda yakin Anda mengetahui metode yang dapat memberikan akses ke akun dalam jangka waktu yang wajar?'
Insinyur keamanan Apple, Brandon, tampaknya tidak menganggap penemuan Balic sebagai ancaman. “Saya yakin mereka belum sepenuhnya menyelesaikan masalah ini. Mereka terus meminta saya untuk menunjukkannya lebih banyak lagi,” kata Balic.
Menariknya setelah rusak bisa diperbaiki satu atau dua kali.
Hanya ada orang sombong di Apple yang menganggap dirinya lebih dari yang lain.
Jadi, yang terpenting, orang yang menyetel kata sandi 12345 itu bodoh. Saya tidak akan menjelekkannya. Apple memblokir akun tersebut setelah memasukkan kata sandi yang salah untuk kedua kalinya, yang berarti akun tersebut masih logout.
Belum lama ini bank tertentu (menurut saya FIO) mengalami masalah serupa. Nama login klien adalah rangkaian angka, dan setelah memasukkan kata sandi untuk ketiga kalinya, akun diblokir dan klien harus pergi ke bank untuk meresetnya. Nah, apa yang tidak terjadi? Seseorang baru saja menelusuri nomornya dan memblokir akun semua orang.
Hal serupa bisa terjadi pada Apple. Seseorang akan memberikan banyak rasa hormat dan memblokirnya. Jadi, seberapa menjengkelkannya pengaturan ulang kata sandi iCloud?
IMO ini adalah fitur untuk melindungi orang idiot, itu hanya mengganggu orang lain.
Menurut pendapat saya, ada 2 solusi yang masuk akal:
1. tidak mengizinkan pengguna menggunakan kata sandi sederhana dan membiarkan upaya masuk dalam jumlah tak terbatas.
2. setelah entri kata sandi yang salah ke-x, tawarkan kepada pengguna otorisasi melalui ponsel, email, pengaturan ulang kata sandi iCloud ATAU tunggu x jam hingga upaya berikutnya, dan sehubungan dengan ini, peringatkan pengguna dan Apple tentang beberapa kesalahan kata sandi yang dimasukkan.
Tentu saja tidak benar membiarkan semuanya terjadi, mengizinkan pengguna menggunakan kata sandi sederhana dan mengizinkan upaya memasukkan kata sandi dalam jumlah tak terbatas. Jelas bahwa masyarakatlah yang harus disalahkan, namun perusahaan harus menerima bahwa masyarakat itu bodoh.
Keamanan benar-benar berada pada tingkat yang sangat buruk. Sama seperti Anda harus melindungi diri dari peretas, karena seseorang selalu dapat menyerang, Anda juga harus melindungi diri dari pengguna bodoh, karena akan selalu ada..
Misalnya, solusi kedua akan mengarah pada fakta bahwa jika seseorang mencoba kata sandi dan memblokir akun, layanan mereka akan berhenti berfungsi untuk pengguna yang terpengaruh. Tidak ada sinkronisasi dengan iCloud. Apakah menurut Anda ini lebih baik? Untuk sistem sebesar itu, praktis tidak ada solusi yang sempurna, yang ada hanya solusi yang paling sedikit permasalahannya.
Apple sedang naik daun dan ini semua tentang iMoney.
Di sini untuk perubahan saya akan memperbaiki bash.
Jika Jobs memiliki kesempatan untuk kembali ke dunia nyata, hal pertama yang akan dia lakukan adalah memecat setidaknya setengah dari manajemen di Apple, mungkin tidak akan ada seorang pun yang tersisa di manajemen itu sama sekali, karena apa yang dilakukan gadis itu di Apple. perusahaan itu, itu saja, ini benar-benar puncaknya, dan seperti yang saya katakan, bahkan orang seperti Jobs pun sangat salah di sana :-( Jobs sudah dipecat dari Apple sekali dalam hidupnya dan ternyata sangat buruk, dan ketika dia kembali, Apple bekerja lagi, tapi sayangnya, mereka tidak akan kembali sekarang, ini benar-benar kesalahan orang yang akan berdiri di depan mereka dan memukul kepala mereka dan memotong tangan mereka.