ओन्ड्रेज होल्ज़मैन सितंबर की शुरुआत में, Apple ने एक बहुत ही अप्रिय समस्या का समाधान किया संवेदनशील तस्वीरें लीक होने से प्रसिद्ध हस्तियों के iCloud खातों से। नहीं था हालाँकि यह सेवा टूटी हुई है, Apple अनंत बार पासवर्ड दर्ज करने की संभावना के रूप में भेद्यता से बचने में सक्षम हुआ करता था। बस लंदन स्थित सुरक्षा विशेषज्ञ इब्राहिम बालिक को सुनें।
लंदन स्थित सुरक्षा शोधकर्ता बालिक ने हैकर्स द्वारा आईक्लाउड में कमजोरी का पता लगाने से बहुत पहले ही एप्पल को संभावित समस्या के बारे में सूचित कर दिया था उन्होंने फायदा उठाया. लपेटनेवाला द डेली डॉट के अनुसार Apple ने मार्च में सूचित किया था और अपने ईमेल में सुरक्षा समस्या का सटीक वर्णन किया था।
26 मार्च को Apple कर्मचारियों को लिखे एक ईमेल में Balic ने लिखा:
मुझे Apple खातों से संबंधित एक नया मुद्दा मिला। क्रूर बल के हमले का उपयोग करके, मैं किसी भी खाते पर पासवर्ड दर्ज करने के लिए बीस हजार से अधिक बार प्रयास कर सकता हूं। मेरा मानना है कि यहां एक सीमा लागू की जानी चाहिए. मैं एक स्क्रीनशॉट संलग्न कर रहा हूँ. मुझे यही मुद्दा Google पर मिला और उनसे उत्तर मिला।
यह वास्तव में पासवर्ड को अंतहीन रूप से दर्ज करने के कारण है, जिसकी बदौलत हैकरों को अंततः प्रसिद्ध हस्तियों के पासवर्ड मिल गए, जाहिर तौर पर उन्होंने iCloud खातों में सेंध लगाई। एक Apple कर्मचारी ने बालिक को उत्तर दिया कि वह जानकारी से अवगत था और इसके लिए उसे धन्यवाद दिया। ई-मेल के अलावा, Balic ने त्रुटियों की रिपोर्टिंग के लिए समर्पित एक विशेष पृष्ठ के माध्यम से भी समस्या की सूचना दी।
अंततः Apple ने मई में बालिक को लिखते हुए जवाब दिया: “आपके द्वारा प्रदान की गई जानकारी के आधार पर, ऐसा प्रतीत होता है कि खाते के लिए कार्यशील प्रमाणीकरण टोकन खोजने में बहुत अधिक समय लगेगा। क्या आप मानते हैं कि आप किसी ऐसे तरीके के बारे में जानते हैं जो उचित समय में खाते तक पहुंच प्रदान कर सकता है?'
एप्पल के सुरक्षा इंजीनियर ब्रैंडन ने स्पष्ट रूप से बालिक की खोज को किसी खतरे के रूप में नहीं लिया। "मेरा मानना है कि उन्होंने समस्या का पूरी तरह समाधान नहीं किया है। वे मुझसे उन्हें और अधिक दिखाने के लिए कहते रहे," बालिक ने कहा।
दिलचस्प बात यह है कि टूटने के बाद इसे एक या दो बार ठीक किया जा सकता था।
एप्पल में केवल अहंकारी लोग हैं जो सोचते हैं कि वे दूसरों से कुछ अधिक हैं।
तो, सबसे बढ़कर, जो व्यक्ति पासवर्ड 12345 सेट करता है वह मूर्ख है। दूसरी बार गलत पासवर्ड डालने पर Apple अकाउंट को ब्लॉक कर देता है, जिसका मतलब है कि यह अभी भी लॉग आउट हो रहा है।
ऐसा बहुत समय नहीं हुआ है जब एक निश्चित बैंक (मुझे लगता है कि एफआईओ) को भी इसी तरह की समस्या का सामना करना पड़ा था। ग्राहक का लॉगिन नाम संख्याओं का एक क्रम था, और तीसरी बार पासवर्ड दर्ज करने के बाद, खाता अवरुद्ध कर दिया गया था और ग्राहक को इसे रीसेट करने के लिए बैंक जाना पड़ा। अच्छा, क्या नहीं हुआ? किसी ने बस नंबर चलाए और सभी के खाते ब्लॉक कर दिए।
कुछ ऐसा ही Apple के साथ भी हो सकता है. कोई बहुत अधिक सम्मान करेगा और उन्हें ब्लॉक कर देगा। तो, iCloud पासवर्ड रीसेट कितना कष्टप्रद है?
आईएमओ यह बेवकूफों की सुरक्षा के लिए एक सुविधा है, यह सिर्फ दूसरों को परेशान करती है।
मेरी राय में, 2 उचित समाधान हैं:
1. उपयोगकर्ताओं को सरल पासवर्ड का उपयोग करने की अनुमति न दें और प्रवेश के लिए असीमित संख्या में प्रयास छोड़ें।
2. गलत पासवर्ड की दसवीं प्रविष्टि के बाद, उपयोगकर्ता को या तो मोबाइल फोन, ई-मेल, आईक्लाउड पासवर्ड रीसेट के माध्यम से प्राधिकरण की पेशकश करें या अगले प्रयास तक x घंटे प्रतीक्षा करें, और इसके संबंध में, उपयोगकर्ता और ऐप्पल को कई गलत पासवर्ड के बारे में चेतावनी दें। पासवर्ड दर्ज किए गए.
यह निश्चित रूप से सही नहीं था कि सब कुछ ऐसे ही रहने दिया जाए, उपयोगकर्ताओं को सरल पासवर्ड का उपयोग करने की अनुमति दी जाए और उन्हें दर्ज करने के लिए अनंत संख्या में प्रयासों की अनुमति दी जाए। यह स्पष्ट है कि लोग स्वयं दोषी हैं, लेकिन कंपनी को यह स्वीकार करना होगा कि लोग मूर्ख हैं।
सुरक्षा वाकई बहुत ख़राब स्तर पर थी. जिस तरह आपको खुद को हैकर्स से बचाना है, क्योंकि कोई हमेशा हमला कर सकता है, उसी तरह आपको बेवकूफ उपयोगकर्ताओं से भी खुद को बचाना होगा, क्योंकि वे हमेशा रहेंगे...
उदाहरण के लिए, दूसरा समाधान इस तथ्य को जन्म देगा कि यदि किसी ने पासवर्ड आज़माया और खातों को अवरुद्ध कर दिया, तो उनकी सेवाएँ प्रभावित उपयोगकर्ताओं के लिए काम करना बंद कर देंगी। iCloud के साथ कोई समन्वयन नहीं. क्या आपको लगता है ये बेहतर है? इतनी बड़ी प्रणालियों के लिए, व्यावहारिक रूप से कोई सही समाधान नहीं है, बल्कि केवल सबसे कम समस्याग्रस्त समाधान है।
एप्पल की नाक ऊपर है और यह सब iMoney के बारे में है।
यहां एक बदलाव के लिए मैं बैश को ठीक करने जा रहा हूं।
यदि जॉब्स को दुनिया में वापस आने का अवसर मिला, तो सबसे पहले वह एप्पल के प्रबंधन के कम से कम आधे लोगों को बर्खास्त कर देंगे, शायद उस प्रबंधन में कोई भी नहीं बचेगा, क्योंकि वह लड़की क्या कर रही है वह कंपनी, यह वास्तव में एक चरम है, और जैसा कि मैं कहता हूं, जॉब्स जैसा व्यक्ति भी वहां बहुत गलत था :-( जॉब्स को उनके जीवन में पहले ही एक बार एप्पल से निकाल दिया गया था और यह वास्तव में बहुत बुरा हुआ, और जब वह वापस आए, Apple ने फिर से काम किया, लेकिन अफसोस, वे अब वापस नहीं आएंगे, वास्तव में उस व्यक्ति की गलती है जो उनके ऊपर खड़ा होगा और उन्हें सिर पर मार देगा और उनके हाथ काट देगा