Ondrej Holzman सेप्टेम्बरको सुरुमा, एप्पलले धेरै अप्रिय समस्या हल गर्यो संवेदनशील तस्बिरहरू चुहावटको साथ प्रसिद्ध सेलिब्रेटीहरूको iCloud खाताबाट। थिएन यद्यपि सेवा यसरी बिग्रिएको छ, एप्पलले असीमित संख्यामा पासवर्ड प्रविष्ट गर्ने सम्भावनाको रूपमा जोखिमबाट बच्न सक्षम हुन्थ्यो। लन्डनस्थित सुरक्षा विशेषज्ञ इब्राहिम बालिकलाई सुन्नुहोस्।
लन्डनमा आधारित सुरक्षा अनुसन्धानकर्ता बालिकले ह्याकरहरूले iCloud मा कमजोरी पत्ता लगाउन धेरै अघि एप्पललाई सम्भावित समस्याको बारेमा जानकारी दिए। तिनीहरूले फाइदा उठाए। प्याकर डेली डटका अनुसार एप्पलले मार्चमा फिर्ता जानकारी गरायो र आफ्नो इमेलमा ठ्याक्कै सुरक्षा समस्या वर्णन गर्यो।
एप्पल कर्मचारीहरूलाई मार्च 26 इमेलमा, बालिकले लेखे:
मैले Apple खाताहरूसँग सम्बन्धित नयाँ समस्या फेला पारे। एक क्रूर बल आक्रमण प्रयोग गरेर, म कुनै पनि खातामा पासवर्ड प्रविष्ट गर्न बीस हजार भन्दा बढी पटक प्रयास गर्न सक्छु। मलाई लाग्छ कि यहाँ एक सीमा लागू गर्नुपर्छ। म स्क्रिनसट संलग्न गर्दैछु। मैले गुगलमा उही समस्या भेट्टाएँ र तिनीहरूबाट जवाफ पाएँ।
यो ठ्याक्कै अनन्त रूपमा पासवर्डहरू प्रविष्ट गरेर हो, जसको लागि ह्याकरहरूले अन्ततः प्रसिद्ध व्यक्तित्वहरूको पासवर्डहरू फेला पारे, स्पष्ट रूपमा तिनीहरूले iCloud खाताहरूमा तोडफोड गरे। एक एप्पल कर्मचारीले बालिकलाई जवाफ दिए कि उनी जानकारी बारे सचेत थिए र यसको लागि धन्यवाद दिए। इ-मेलको अतिरिक्त, बालिकले रिपोर्टिङ त्रुटिहरूको लागि समर्पित विशेष पृष्ठ मार्फत पनि समस्या रिपोर्ट गरे।
एप्पलले अन्ततः मेमा जवाफ दियो, बालिकलाई लेख्दै: "तपाईले प्रदान गर्नुभएको जानकारीको आधारमा, यो खाताको लागि कार्य प्रमाणीकरण टोकन फेला पार्न धेरै समय लाग्ने देखिन्छ। के तपाईलाई उचित समयमा खातामा पहुँच प्रदान गर्ने तरिका थाहा छ भन्ने विश्वास छ?'
एप्पलका सुरक्षा इन्जिनियर ब्रान्डनले बालिकको खोजलाई खतराको रूपमा लिएनन्। "मलाई विश्वास छ कि उनीहरूले समस्या पूर्ण रूपमा समाधान गरेका छैनन्। उनीहरूले मलाई उनीहरूलाई थप देखाउन भने, "बालिकले भने।
चाखलाग्दो कुरा के छ भने यसलाई एक वा दुई पटक तोड्न सकिन्छ।
त्यहाँ एप्पलमा केवल मूर्ख व्यक्तिहरू छन् जो सोच्छन् कि तिनीहरू अरू भन्दा बढी छन्।
त्यसोभए, सबै भन्दा माथि, पासवर्ड 12345 सेट गर्ने व्यक्ति बेवकूफ हो। एप्पलले दोस्रो पटक गलत पासवर्ड प्रविष्ट गरेपछि खाता ब्लक गर्दछ, जसको मतलब यो अझै लग आउट भइरहेको छ।
कुनै निश्चित बैंक (मलाई लाग्छ कि FIO) लाई यस्तै समस्या भएको लामो समय भइसकेको छैन। ग्राहकको लगइन नाम नम्बरहरूको अनुक्रम थियो, र तेस्रो पटक पासवर्ड प्रविष्ट गरेपछि, खाता ब्लक गरियो र ग्राहकले यसलाई रिसेट गर्न बैंकमा जानुपरेको थियो। खैर, के भएन? कसैले भर्खरै नम्बरहरू चलाए र सबैको खाता ब्लक गरे।
एप्पललाई पनि त्यस्तै हुन सक्छ। कसैले धेरै सम्मान पास गर्नेछ र तिनीहरूलाई रोक्नेछ। त्यसोभए, iCloud पासवर्ड रिसेट कति कष्टप्रद छ?
IMO यो बेवकूफहरूलाई जोगाउने सुविधा हो, यसले अरूलाई मात्र कष्ट दिन्छ।
मेरो विचारमा, त्यहाँ 2 उचित समाधानहरू छन्:
1. प्रयोगकर्ताहरूलाई साधारण पासवर्डहरू प्रयोग गर्न र प्रविष्टिमा असीमित संख्यामा प्रयासहरू छोड्न अनुमति नदिनुहोस्।
2. गलत पासवर्डको x औं प्रविष्टि पछि, प्रयोगकर्तालाई या त मोबाइल फोन, इ-मेल, iCloud पासवर्ड रिसेट मार्फत प्राधिकरण प्रदान गर्नुहोस् वा अर्को प्रयास सम्म x घण्टा पर्खनुहोस्, र यस सम्बन्धमा, प्रयोगकर्ता र एप्पललाई धेरै गलत बारे चेतावनी दिनुहोस्। पासवर्डहरू प्रविष्ट गरे।
सबै कुरा हुन दिनु, प्रयोगकर्ताहरूलाई साधारण पासवर्डहरू प्रयोग गर्न अनुमति दिनु र तिनीहरूलाई प्रविष्ट गर्न असीमित संख्यामा प्रयासहरू अनुमति दिनु पक्कै पनि सही थिएन। यो स्पष्ट छ कि मानिसहरू आफै दोषी छन्, तर कम्पनीले स्वीकार गर्नुपर्छ कि मानिसहरू मूर्ख छन्।
सुरक्षा साँच्चै धेरै कमजोर स्तरमा थियो। जसरी तपाईंले ह्याकरहरूबाट आफूलाई जोगाउनु पर्छ, किनकि कसैले सधैं आक्रमण गर्न सक्छ, तपाईंले पनि आफूलाई मूर्ख प्रयोगकर्ताहरूबाट जोगाउनु पर्छ, किनकि त्यहाँ सधैं ती हुनेछन्।
उदाहरणका लागि, दोस्रो समाधानले यो तथ्यलाई निम्त्याउनेछ कि यदि कसैले पासवर्डहरू प्रयास गर्यो र खाताहरू रोक्यो भने, तिनीहरूका सेवाहरूले प्रभावित प्रयोगकर्ताहरूका लागि काम गर्न बन्द गर्नेछन्। iCloud सँग कुनै सिंक छैन। के तपाईंलाई यो राम्रो लाग्छ? त्यस्ता ठूला प्रणालीहरूको लागि, त्यहाँ व्यावहारिक रूपमा कुनै उत्तम समाधान छैन, बरु केवल कम समस्याग्रस्त एक।
एप्पलको नाक माथि छ र यो सबै iMoney को बारे मा छ।
यहाँ परिवर्तनको लागि म बास ठीक गर्न जाँदैछु।
यदि जब्सले संसारमा फर्कने मौका पाएको थियो भने, उसले सबैभन्दा पहिले एप्पलको कम्तिमा आधा व्यवस्थापनलाई बर्खास्त गर्ने थियो, सायद त्यो व्यवस्थापनमा कोही पनि बाँकी रहने थिएन, किनभने त्यो केटी के गर्दैछ। त्यो कम्पनी, त्यो यो साँच्चै शिखर हो, र म भन्छु, जब्स जस्तो व्यक्ति पनि त्यहाँ धेरै गलत थियो :-( जब्सलाई जीवनमा एक पटक एप्पलबाट निकालिएको थियो र यो साँच्चै खराब भयो, र जब उहाँ फर्कनुभयो, एप्पलले फेरि काम गर्यो, तर अफसोस अब फर्केर आउँदैनन्, साँच्चै गल्ती त्यो व्यक्तिको हो जसले उनीहरूमाथि उभिएर टाउकोमा कुटेर हात काट्ने