Ондрей Холцман Сентябрдын башында Apple абдан жагымсыз маселени чечти сезимтал сүрөттөрдүн агып менен атактуу атактуулардын iCloud аккаунттарынан. Болгон жок кызмат бузулган болсо да, Apple сырсөздү чексиз көп жолу киргизүү мүмкүнчүлүгү түрүндөгү алсыздыктан сактануу мүмкүнчүлүгүнө ээ болгон. Лондондук коопсуздук боюнча эксперт Ибрагим Баличти уккула.
Лондондук коопсуздук боюнча изилдөөчү Балич хакерлер iCloud'тун алсыздыгын тапканга чейин эле Apple компаниясына мүмкүн болгон көйгөй тууралуу кабарлаган. пайдаланышты. Пакер The Daily Dot жазгандай Apple март айында маалымат берип, коопсуздук көйгөйүн өзүнүн электрондук почтасында так сүрөттөгөн.
26-мартта Apple кызматкерлерине электрондук катында Балич мындай деп жазган:
Мен Apple эсептерине байланыштуу жаңы маселени таптым. Оор күч чабуулун колдонуп, мен каалаган аккаунтка сырсөздөрдү киргизүү үчүн жыйырма миңден ашык жолу аракет кыла алам. Бул жерде бир чектөө болушу керек деп ойлойм. Мен скриншотту тиркеп жатам. Мен ошол эле маселени Google'дан таап, алардан жооп алдым.
Так сырсөздөрдү тынымсыз киргизүү менен, анын аркасында хакерлер акыры белгилүү инсандардын сырсөздөрүн табышты, сыягы, алар iCloud аккаунттарына кирип кетишти. Apple компаниясынын кызматкери Баличке маалыматтан кабардар экенин айтып, ал үчүн ыраазычылык билдирди. Электрондук почтадан тышкары, Балич да каталарды билдирүүгө арналган атайын баракча аркылуу көйгөйдү билдирди.
Акыры, Apple май айында жооп берип, Баличке мындай деп жазган: “Сиз берген маалыматка таянсак, эсеп үчүн иштеген аутентификация белгисин табуу өтө көп убакытты талап кылат окшойт. Аккаунтка акылга сыярлык убакытта кирүү мүмкүнчүлүгүн бере турган ыкманы билесизби?'
Apple компаниясынын коопсуздук инженери Брэндон Баличтин ачылышын анчалык деле коркунучтуу деп кабыл алган жок. «Мен алар маселени толугу менен чече элек деп ишенем. Алар мага дагы көрсөт деп айтып жатышты», - деди Балич.
Кызыгы, сынгандан кийин бир-эки жолу оңдоого болот.
Apple компаниясында өзүн башкаларга караганда бир нерсе деп ойлогон текебер адамдар бар.
Демек, баарынан мурда 12345 паролду койгон адам келесоо, мен аны жиндендирбейм. Apple экинчи жолу туура эмес паролду киргизгенден кийин аккаунтту бөгөттөйт, демек ал дагы эле чыгып жатат.
Белгилүү бир банкта (менимче, FIO) ушундай көйгөй болгонуна көп убакыт болгон жок. Кардардын логин аты сандар ырааттуулугу болуп, үчүнчү жолу сырсөздү киргизгенден кийин эсеп жабылып, аны кайра коюу үчүн кардар банкка барууга аргасыз болгон. Мейли, эмне болгон жок? Кимдир бирөө жөн эле сандарды чуркап, ар кимдин аккаунтун жаап салган.
Окшош нерсе Apple менен болушу мүмкүн. Кимдир-бирөө чоң сый-урмат өтүп, аларга бөгөт коёт. Ошентип, iCloud сырсөзүн калыбына келтирүү канчалык тажатма?
IMO бул акмактарды коргоонун өзгөчөлүгү, бул жөн гана башкаларды тажатат.
Менин оюмча, эки акылга сыярлык чечим бар:
1. колдонуучуларга жөнөкөй сырсөздөрдү колдонууга жана кирүү аракетинин чексиз санын калтырууга жол бербеңиз.
2. Туура эмес сырсөз X-киргизилгенден кийин, колдонуучуга уюлдук телефон аркылуу авторизацияны, электрондук почта аркылуу, iCloud сырсөзүн калыбына келтирүүнү сунуш кылыңыз ЖЕ кийинки аракетке чейин х саат күтүңүз жана буга байланыштуу колдонуучуга жана Appleге бир нече туура эмес нерселер жөнүндө эскертиңиз сырсөздөрдү киргизди.
Колдонуучуларга жөнөкөй сырсөздөрдү колдонууга жана аларды киргизүүгө чексиз сандагы аракеттерге уруксат берүү, албетте, туура эмес болчу. Буга эл өзү күнөөлүү экени көрүнүп турат, бирок компания элдин келесоо экенин кабыл алышы керек.
Коопсуздук чындап эле өтө начар деңгээлде болчу. Кимдир бирөө ар дайым кол салышы мүмкүн болгондуктан, сиз өзүңүздү хакерлерден коргошуңуз керек болгондой эле, сиз да өзүңүздү келесоо колдонуучулардан коргошуңуз керек, анткени алар дайыма болот..
Мисалы, экинчи чечим кимдир бирөө сырсөздөрдү аракет кылып, эсептерди бөгөттөп койсо, алардын кызматтары жабыркаган колдонуучулар үчүн иштебей калышына алып келет. iCloud менен синхрондоштуруу жок. Бул жакшыраак деп ойлойсузбу? Мындай чоң системалар үчүн иш жүзүндө эч кандай кемчиликсиз чечим жок, тескерисинче эң аз көйгөйлүү чечим.
Apple мурдун өйдө көтөрүп, баары iMoney жөнүндө.
Бул жерде өзгөртүү үчүн мен башты оңдойм.
Эгер Джобстун дүйнөгө кайтып келүү мүмкүнчүлүгү болгондо, ал эң биринчи Apple компаниясынын жетекчилигинин жок дегенде жарымын жумуштан кетирмек, балким ал жетекчиликте эч ким калмак эмес, анткени ал кыз эмне кылып жатат? бул компания, бул чындыгында чокусу, мен айткандай, ал жерде Жобс сыяктуу адам да абдан жаңылышкан :-( Джобс жашоосунда бир жолу Appleден бошотулган жана ал чындап эле жаман болуп, кайра келгенде, Apple кайра иштеди, бирок, ыя, азыр кайтып келбейт, чындап эле алардын үстүнө туруп алып, башына уруп, колун кесип алган адам күнөөлүү.