ఒండ్రెజ్ హోల్జ్మాన్ సెప్టెంబర్ ప్రారంభంలో, ఆపిల్ చాలా అసహ్యకరమైన సమస్యను పరిష్కరించింది సున్నితమైన ఫోటోల లీక్తో ప్రసిద్ధ సెలబ్రిటీల iCloud ఖాతాల నుండి. కాదు సేవ విచ్ఛిన్నమైనప్పటికీ, Apple పాస్వర్డ్ను అనంతమైన సార్లు నమోదు చేసే అవకాశం రూపంలో దుర్బలత్వాన్ని నివారించగలిగింది. లండన్కు చెందిన భద్రతా నిపుణుడు ఇబ్రహీం బలిక్ చెప్పేది వినండి.
ఐక్లౌడ్లోని బలహీనతను హ్యాకర్లు కనిపెట్టడానికి చాలా కాలం ముందు లండన్కు చెందిన భద్రతా పరిశోధకుడు బలిక్ సంభావ్య సమస్య గురించి ఆపిల్కు తెలియజేశాడు. వారు సద్వినియోగం చేసుకున్నారు. ప్యాకర్ ది డైలీ డాట్ ప్రకారం ఆపిల్ మార్చిలో తిరిగి సమాచారం ఇచ్చింది మరియు దాని ఇమెయిల్లో భద్రతా సమస్యను ఖచ్చితంగా వివరించింది.
మార్చి 26న Apple ఉద్యోగులకు పంపిన ఇమెయిల్లో, Balic ఇలా వ్రాశాడు:
నేను Apple ఖాతాలకు సంబంధించిన కొత్త సమస్యను కనుగొన్నాను. బ్రూట్ ఫోర్స్ అటాక్ని ఉపయోగించి, ఏదైనా ఖాతాలో పాస్వర్డ్లను నమోదు చేయడానికి నేను ఇరవై వేల కంటే ఎక్కువ సార్లు ప్రయత్నించగలను. ఇక్కడ పరిమితిని వర్తింపజేయాలని నేను భావిస్తున్నాను. నేను స్క్రీన్షాట్ని జత చేస్తున్నాను. నేను Googleలో అదే సమస్యను కనుగొన్నాను మరియు వారి నుండి సమాధానం పొందాను.
ఇది ఖచ్చితంగా పాస్వర్డ్లను అనంతంగా నమోదు చేయడం ద్వారా, హ్యాకర్లు చివరకు ప్రసిద్ధ వ్యక్తుల పాస్వర్డ్లను కనుగొన్నందుకు ధన్యవాదాలు, స్పష్టంగా వారు ఐక్లౌడ్ ఖాతాలలోకి ప్రవేశించారు. యాపిల్ ఉద్యోగి ఒకరు బలిక్కి సమాధానం ఇచ్చారని, ఈ సమాచారం తనకు తెలుసని, అందుకు ధన్యవాదాలు తెలిపారు. ఇ-మెయిల్తో పాటు, బలిక్ లోపాలను నివేదించడానికి అంకితమైన ప్రత్యేక పేజీ ద్వారా కూడా సమస్యను నివేదించింది.
Apple చివరకు మేలో ప్రతిస్పందిస్తూ, Balicకి ఇలా వ్రాసింది: "మీరు అందించిన సమాచారం ఆధారంగా, ఖాతా కోసం పని చేసే ప్రమాణీకరణ టోకెన్ను కనుగొనడానికి ఇది చాలా ఎక్కువ సమయం పడుతుంది. సహేతుకమైన సమయంలో ఖాతాకు యాక్సెస్ను అందించే పద్ధతి గురించి మీకు తెలుసని మీరు నమ్ముతున్నారా?'
ఆపిల్ యొక్క సెక్యూరిటీ ఇంజనీర్ బ్రాండన్ బాలిక్ యొక్క ఆవిష్కరణను చాలా ముప్పుగా తీసుకోలేదు. "వారు సమస్యను పూర్తిగా పరిష్కరించలేదని నేను నమ్ముతున్నాను. ఇంకా ఎక్కువ చూపించమని చెబుతూనే ఉన్నారు’’ అని బలిక్ చెప్పాడు.
విరిగిన తర్వాత ఒకటి లేదా రెండుసార్లు మరమ్మత్తు చేయడం ఆసక్తికరంగా ఉంటుంది.
Appleలో కేవలం ఆత్మవిశ్వాసం లేని వ్యక్తులు మాత్రమే ఉన్నారు, వారు ఇతరులకన్నా ఎక్కువ అని భావిస్తారు.
కాబట్టి, అన్నింటికంటే, 12345 పాస్వర్డ్ని సెట్ చేసే వ్యక్తి తెలివితక్కువవాడు, నేను దానిని దెయ్యంగా చూపించను. రెండవసారి తప్పు పాస్వర్డ్ను నమోదు చేసిన తర్వాత ఆపిల్ ఖాతాను బ్లాక్ చేస్తుంది, అంటే ఇది ఇప్పటికీ లాగ్ అవుట్ చేయబడుతోంది.
ఒక నిర్దిష్ట బ్యాంక్ (FIO అని నేను అనుకుంటున్నాను) ఇలాంటి సమస్యను ఎదుర్కొని చాలా కాలం కాలేదు. క్లయింట్ యొక్క లాగిన్ పేరు సంఖ్యల శ్రేణి, మరియు మూడవసారి పాస్వర్డ్ను నమోదు చేసిన తర్వాత, ఖాతా బ్లాక్ చేయబడింది మరియు దాన్ని రీసెట్ చేయడానికి క్లయింట్ బ్యాంక్కి వెళ్లవలసి ఉంటుంది. సరే, ఏం జరగలేదు? ఎవరో కేవలం నంబర్లను రన్ చేసి అందరి ఖాతాను బ్లాక్ చేశారు.
Appleకి కూడా ఇలాంటిదే జరగవచ్చు. ఎవరైనా చాలా గౌరవం పాస్ మరియు వాటిని బ్లాక్. కాబట్టి, iCloud పాస్వర్డ్ రీసెట్ ఎంత బాధించేది?
IMO ఇది ఇడియట్లను రక్షించడానికి ఒక ఫీచర్, ఇది ఇతరులను బాధపెడుతుంది.
నా అభిప్రాయం ప్రకారం, 2 సహేతుకమైన పరిష్కారాలు ఉన్నాయి:
1. సాధారణ పాస్వర్డ్లను ఉపయోగించడానికి వినియోగదారులను అనుమతించవద్దు మరియు ప్రవేశానికి అనంతమైన ప్రయత్నాలను వదిలివేయవద్దు.
2. తప్పు పాస్వర్డ్ని xవ నమోదు చేసిన తర్వాత, వినియోగదారుకు మొబైల్ ఫోన్, ఇ-మెయిల్, iCloud పాస్వర్డ్ రీసెట్ ద్వారా అధికారాన్ని అందించండి లేదా తదుపరి ప్రయత్నం వరకు x గంటలు వేచి ఉండండి మరియు దీనికి సంబంధించి, వినియోగదారుని మరియు Appleని అనేక తప్పుగా హెచ్చరిస్తుంది. పాస్వర్డ్లను నమోదు చేసింది.
సాధారణ పాస్వర్డ్లను ఉపయోగించడానికి వినియోగదారులను అనుమతించడం మరియు వాటిని నమోదు చేయడానికి అనంతమైన ప్రయత్నాలను అనుమతించడం ఖచ్చితంగా అన్నింటినీ అనుమతించడం సరైనది కాదు. ప్రజలే నిందలు వేయాలని స్పష్టంగా ఉంది, కానీ ప్రజలు మూర్ఖులని కంపెనీ అంగీకరించాలి.
భద్రత నిజంగా చాలా తక్కువ స్థాయిలో ఉంది. మీరు హ్యాకర్ల నుండి మిమ్మల్ని మీరు రక్షించుకున్నట్లే, ఎవరైనా ఎల్లప్పుడూ దాడి చేయగలరు కాబట్టి, మీరు తెలివితక్కువ వినియోగదారుల నుండి కూడా మిమ్మల్ని మీరు రక్షించుకోవాలి, ఎందుకంటే వారు ఎల్లప్పుడూ ఉంటారు.
ఉదాహరణకు, ఎవరైనా పాస్వర్డ్లను ప్రయత్నించి, ఖాతాలను బ్లాక్ చేసినట్లయితే, వారి సేవలు ప్రభావితమైన వినియోగదారుల కోసం పనిచేయడం ఆగిపోతాయని రెండవ పరిష్కారం దారి తీస్తుంది. iCloudతో సమకాలీకరణ లేదు. ఇది మంచిదని మీరు అనుకుంటున్నారా? అటువంటి పెద్ద వ్యవస్థల కోసం, ఆచరణాత్మకంగా ఎటువంటి ఖచ్చితమైన పరిష్కారం లేదు, బదులుగా తక్కువ సమస్యాత్మకమైనది.
ఆపిల్ దాని ముక్కును పైకి లేపింది మరియు ఇది iMoney గురించి.
ఇక్కడ మార్పు కోసం నేను బాష్ని సరిచేయబోతున్నాను.
జాబ్స్కు ప్రపంచంలోకి తిరిగి వచ్చే అవకాశం ఉంటే, అతను చేసే మొదటి పని ఆపిల్లోని మేనేజ్మెంట్లో కనీసం సగం మందిని తొలగించడం, బహుశా ఆ మేనేజ్మెంట్లో ఎవరూ మిగిలి ఉండకపోవచ్చు, ఎందుకంటే ఆ అమ్మాయి ఏమి చేస్తోంది ఆ కంపెనీ, అది నిజంగా ఒక శిఖరం, మరియు నేను చెప్పినట్లు, జాబ్స్ వంటి వ్యక్తి కూడా అక్కడ చాలా తప్పు చేసాడు :-( జాబ్స్ అతని జీవితంలో ఒకసారి ఆపిల్ నుండి తొలగించబడ్డాడు మరియు అది చాలా చెడ్డది, మరియు అతను తిరిగి వచ్చినప్పుడు, యాపిల్ మళ్లీ పనిచేసింది, కానీ దురదృష్టవశాత్తు వారు ఇప్పుడు తిరిగి రారు, నిజంగా వారిపై నిలబడి తలపై కొట్టి చేతులు కత్తిరించే వ్యక్తి యొక్క తప్పు.