Ondrej Holzman Begin september loste Apple een zeer onaangenaam probleem op met het lekken van gevoelige foto's van de iCloud-accounts van beroemde beroemdheden. Was niet Hoewel de dienst als zodanig kapot is, wist Apple de kwetsbaarheid te omzeilen in de vorm van de mogelijkheid om het wachtwoord oneindig vaak in te voeren. Luister maar naar de in Londen gevestigde beveiligingsexpert Ibrahim Balic.
De in Londen gevestigde beveiligingsonderzoeker Balic bracht Apple op de hoogte van het potentiële probleem lang voordat hackers de zwakte in iCloud daadwerkelijk ontdekten zij profiteerden ervan. Verpakker volgens The Daily Dot Apple informeerde al in maart en beschreef het beveiligingsprobleem nauwkeurig in zijn e-mail.
In een e-mail van 26 maart aan Apple-medewerkers schreef Balic:
Ik heb een nieuw probleem gevonden met betrekking tot Apple-accounts. Met behulp van een brute force-aanval kan ik meer dan twintigduizend keer proberen wachtwoorden in te voeren voor elk account. Ik denk dat hier een beperking moet worden toegepast. Ik voeg een screenshot toe. Ik vond hetzelfde probleem op Google en kreeg een antwoord van hen.
Juist door het eindeloos invoeren van wachtwoorden, waardoor de hackers eindelijk de wachtwoorden van beroemde persoonlijkheden hebben gevonden, hebben ze blijkbaar ingebroken in iCloud-accounts. Een Apple-medewerker antwoordde Balic dat hij op de hoogte was van de informatie en bedankte hem ervoor. Naast e-mail rapporteerde Balic het probleem ook via een speciale pagina gewijd aan het melden van fouten.
Apple reageerde uiteindelijk in mei en schreef aan Balic: “Op basis van de informatie die je hebt verstrekt, lijkt het erop dat het buitensporig veel tijd zou kosten om een werkend authenticatietoken voor het account te vinden. Denkt u een methode te kennen waarmee u binnen een redelijke tijd toegang tot de rekening kunt krijgen?'
Apple's beveiligingsingenieur Brandon vatte de ontdekking van Balic blijkbaar niet zo'n grote bedreiging op. ‘Ik denk dat ze het probleem nog niet helemaal hebben opgelost. Ze bleven maar zeggen dat ik ze meer moest laten zien', zei Balic.
Interessant dat het na een breuk een of twee keer gerepareerd kon worden.
Er zijn gewoon eigenwijze mensen bij Apple die denken dat ze meer zijn dan anderen.
Dus bovenal is de persoon die het wachtwoord 12345 instelt dom, ik zou het niet demoniseren. Apple blokkeert het account na een tweede keer invoeren van het verkeerde wachtwoord, waardoor er nog steeds wordt uitgelogd.
Het is nog niet zo lang geleden dat een bepaalde bank (ik denk FIO) een soortgelijk probleem had. De inlognaam van de klant bestond uit een reeks cijfers en na het voor de derde keer invoeren van het wachtwoord werd de rekening geblokkeerd en moest de klant naar de bank gaan om deze opnieuw in te stellen. Nou, wat is er niet gebeurd? Iemand heeft zojuist de nummers doorgenomen en ieders account geblokkeerd.
Iets soortgelijks kan met Apple gebeuren. Iemand zal veel respect tonen en ze blokkeren. Dus, hoe vervelend is het opnieuw instellen van het iCloud-wachtwoord?
IMO is dit een functie om idioten te beschermen, het irriteert alleen anderen.
Er zijn naar mijn mening twee redelijke oplossingen:
1. sta niet toe dat gebruikers eenvoudige wachtwoorden gebruiken en laat een oneindig aantal pogingen tot toegang achter.
2. Bied de gebruiker na de xde invoer van het verkeerde wachtwoord autorisatie aan via mobiele telefoon, e-mail, iCloud-wachtwoordreset OF wacht x uur tot de volgende poging, en waarschuw de gebruiker en Apple in verband hiermee voor verschillende onjuiste wachtwoorden wachtwoorden ingevoerd.
Het was absoluut niet juist om alles te laten gebeuren, om gebruikers eenvoudige wachtwoorden te laten gebruiken en een oneindig aantal pogingen toe te staan om deze in te voeren. Het is duidelijk dat de mensen zelf de schuld hebben, maar het bedrijf moet accepteren dat mensen dom zijn.
Beveiliging was echt op een zeer slecht niveau. Net zoals je jezelf moet beschermen tegen hackers, omdat iemand altijd kan aanvallen, moet je jezelf ook beschermen tegen domme gebruikers, want die zullen er altijd zijn..
De tweede oplossing zou er bijvoorbeeld toe leiden dat als iemand wachtwoorden zou proberen en accounts zou blokkeren, zijn diensten niet meer zouden werken voor de getroffen gebruikers. Geen synchronisatie met iCloud. Denk je dat dit beter is? Voor zulke grote systemen bestaat er vrijwel geen perfecte oplossing, maar alleen de minst problematische.
Apple heeft zijn neus omhoog en het draait allemaal om iMoney.
Hier ga ik voor de verandering de bash repareren.
Als Jobs de kans zou krijgen om terug naar de wereld te komen, zou het eerste wat hij zou doen het ontslaan van minstens de helft van het management bij Apple zijn. Er zou waarschijnlijk helemaal niemand meer in dat management over zijn, want wat dat meisje doet in dat bedrijf, dat is het, het is echt een hoogtepunt, en zoals ik al zei, zelfs iemand als Jobs had het daar helemaal mis :-( Jobs was al een keer in zijn leven ontslagen bij Apple en het pakte heel slecht uit, en toen hij terugkwam, Apple werkte weer, maar helaas, ze komen nu niet meer terug, echt de schuld van de persoon die over hen heen gaat staan en ze op het hoofd slaat en hun handen afsnijdt