ओंद्रेज होल्झमन सप्टेंबरच्या सुरूवातीस, ऍपलने एक अतिशय अप्रिय समस्या सोडवली संवेदनशील फोटो लीक सह प्रसिद्ध सेलिब्रिटींच्या iCloud खात्यांमधून. नव्हते जरी ही सेवा खंडित झाली असली तरी, ऍपल पासवर्ड अनंत वेळा प्रविष्ट करण्याच्या शक्यतेच्या रूपात असुरक्षितता टाळण्यास सक्षम होते. लंडनस्थित सुरक्षा तज्ज्ञ इब्राहिम बालिक यांचे ऐका.
लंडन-आधारित सुरक्षा संशोधक बालिक यांनी ऍपलला संभाव्य समस्येची माहिती हॅकर्सना आयक्लॉडमधील कमकुवतपणा शोधण्याआधीच दिली. त्यांनी फायदा घेतला. पॅकर डेली डॉट नुसार ऍपलने मार्चमध्ये परत माहिती दिली आणि त्याच्या ईमेलमध्ये सुरक्षा समस्येचे तंतोतंत वर्णन केले.
ऍपल कर्मचाऱ्यांना 26 मार्चच्या ईमेलमध्ये, बालिकने लिहिले:
मला Apple खात्यांशी संबंधित एक नवीन समस्या आढळली. ब्रूट फोर्स अटॅक वापरून, मी कोणत्याही खात्यावर पासवर्ड टाकण्यासाठी वीस हजाराहून अधिक वेळा प्रयत्न करू शकतो. मला वाटते इथे मर्यादा लागू करावी. मी एक स्क्रीनशॉट जोडत आहे. मला हीच समस्या Google वर आढळली आणि त्यांच्याकडून उत्तर मिळाले.
हे तंतोतंत अविरतपणे संकेतशब्द प्रविष्ट करून आहे, ज्यामुळे हॅकर्सना शेवटी प्रसिद्ध व्यक्तिमत्त्वांचे पासवर्ड सापडले, वरवर पाहता त्यांनी iCloud खात्यांमध्ये प्रवेश केला. ऍपलच्या एका कर्मचाऱ्याने बालिक यांना उत्तर दिले की त्यांना माहितीची जाणीव आहे आणि त्याबद्दल त्यांचे आभार मानले. ई-मेल व्यतिरिक्त, बालिकने त्रुटींची तक्रार करण्यासाठी समर्पित विशेष पृष्ठाद्वारे समस्या देखील नोंदवली.
Apple ने शेवटी मे मध्ये प्रतिसाद दिला, बालिक ला लिहिले: “तुम्ही प्रदान केलेल्या माहितीच्या आधारे, असे दिसते की खात्यासाठी कार्यरत प्रमाणीकरण टोकन शोधण्यासाठी खूप वेळ लागेल. तुमचा विश्वास आहे की तुम्हाला अशी पद्धत माहित आहे जी वाजवी वेळेत खात्यात प्रवेश देऊ शकते?'
ऍपलचे सुरक्षा अभियंता ब्रँडन यांनी बालिकचा शोध फारसा धोका म्हणून घेतला नाही. "मला विश्वास आहे की त्यांनी समस्येचे पूर्णपणे निराकरण केले नाही. ते मला त्यांना आणखी दाखवायला सांगत राहिले," बालिक म्हणाले.
मनोरंजक आहे की तोडल्यानंतर ते एक किंवा दोनदा दुरुस्त केले जाऊ शकते.
ऍपलमध्ये फक्त उद्धट लोक आहेत ज्यांना वाटते की ते इतरांपेक्षा काहीतरी अधिक आहेत.
तर, सर्वात महत्त्वाचे म्हणजे, जो व्यक्ती 12345 पासवर्ड सेट करतो तो मूर्ख आहे. ऍपल दुसऱ्यांदा चुकीचा पासवर्ड टाकल्यानंतर खाते ब्लॉक करते, याचा अर्थ ते अजूनही लॉग आउट केले जात आहे.
एका विशिष्ट बँकेला (माझ्या मते FIO) सारखीच समस्या होती इतके दिवस झाले नाहीत. क्लायंटचे लॉगिन नाव हा क्रमांकाचा क्रम होता आणि तिसऱ्यांदा पासवर्ड टाकल्यानंतर खाते ब्लॉक केले गेले आणि क्लायंटला ते रीसेट करण्यासाठी बँकेत जावे लागले. बरं, काय झालं नाही? कोणीतरी फक्त नंबर चालवले आणि प्रत्येकाचे खाते ब्लॉक केले.
ॲपलबाबतही असेच काहीसे घडू शकते. कोणीतरी खूप आदराने पास करेल आणि त्यांना ब्लॉक करेल. तर, iCloud पासवर्ड रीसेट किती त्रासदायक आहे?
IMO हे मूर्ख लोकांचे संरक्षण करण्यासाठी एक वैशिष्ट्य आहे, ते फक्त इतरांना त्रास देते.
माझ्या मते, 2 वाजवी उपाय आहेत:
1. वापरकर्त्यांना साधे संकेतशब्द वापरण्याची परवानगी देऊ नका आणि प्रवेश करताना असंख्य प्रयत्न सोडू नका.
2. चुकीच्या पासवर्डच्या xव्या एंट्रीनंतर, वापरकर्त्याला एकतर मोबाइल फोन, ई-मेल, iCloud पासवर्ड रीसेटद्वारे अधिकृतता ऑफर करा किंवा पुढील प्रयत्न होईपर्यंत x तास प्रतीक्षा करा आणि या संदर्भात, वापरकर्त्याला आणि ऍपलला अनेक चुकीच्या गोष्टींबद्दल चेतावणी द्या. पासवर्ड प्रविष्ट केले.
सर्व काही होऊ देणे, वापरकर्त्यांना साधे संकेतशब्द वापरण्याची परवानगी देणे आणि ते प्रविष्ट करण्याच्या असंख्य प्रयत्नांना परवानगी देणे निश्चितपणे योग्य नव्हते. हे स्पष्ट आहे की लोक स्वतःच दोषी आहेत, परंतु कंपनीने हे मान्य केले पाहिजे की लोक मूर्ख आहेत.
सुरक्षा खरोखरच अत्यंत खराब पातळीवर होती. ज्याप्रमाणे तुम्हाला हॅकर्सपासून स्वतःचे संरक्षण करावे लागेल, कारण कोणीतरी नेहमीच हल्ला करू शकते, त्याचप्रमाणे तुम्हाला मूर्ख वापरकर्त्यांपासून स्वतःचे संरक्षण करावे लागेल, कारण असे नेहमीच असतील..
उदाहरणार्थ, दुसऱ्या उपायामुळे कोणीतरी पासवर्ड वापरून पाहिल्यास आणि खाती अवरोधित केल्यास, त्यांच्या सेवा प्रभावित वापरकर्त्यांसाठी कार्य करणे थांबवतील. iCloud सह सिंक नाही. तुम्हाला हे चांगले वाटते का? अशा मोठ्या सिस्टीमसाठी, व्यावहारिकदृष्ट्या कोणतेही परिपूर्ण उपाय नाही, तर फक्त सर्वात कमी समस्याप्रधान आहे.
Apple चे नाक वर आहे आणि हे सर्व iMoney बद्दल आहे.
येथे बदलासाठी मी बॅश दुरुस्त करणार आहे.
जर जॉब्सला जगात परत येण्याची संधी मिळाली असेल, तर त्याने पहिली गोष्ट म्हणजे ऍपलच्या किमान अर्ध्या व्यवस्थापनाला काढून टाकावे, कदाचित त्या व्यवस्थापनात कोणीही उरले नसते, कारण ती मुलगी काय करत आहे. ती कंपनी, ती खरोखरच एक शिखर आहे, आणि मी म्हटल्याप्रमाणे, जॉब्स सारख्या व्यक्तीची देखील तिथे खूप चूक होती :-( जॉब्सला त्याच्या आयुष्यात एकदाच Apple मधून काढून टाकण्यात आले होते आणि ते खूप वाईट झाले आणि जेव्हा तो परत आला, ऍपलने पुन्हा काम केले, परंतु अरेरे, ते आता परत येणार नाहीत, खरच दोष त्या व्यक्तीचा आहे जो त्यांच्यावर उभा राहून त्यांना डोक्यावर मारेल आणि त्यांचे हात कापेल.