9月初,苹果解决了一个非常不愉快的问题 随着敏感照片的泄露 来自著名名人的 iCloud 帐户。 内比拉 尽管此类服务已被破坏,但苹果过去能够通过无限次输入密码的可能性来避免该漏洞。听听伦敦安全专家 Ibrahim Balic 的看法吧。
早在黑客真正发现 iCloud 的弱点之前,伦敦的安全研究员 Balic 就已向 Apple 通报了这一潜在问题 他们利用了。包装机 据《每日点报》报道 苹果公司在三月份就发出了通知,并在其电子邮件中准确地描述了该安全问题。
巴利克在 26 月 XNUMX 日发给苹果员工的电子邮件中写道:
我发现了一个与 Apple 帐户相关的新问题。使用暴力攻击,我可以尝试在任何帐户上输入密码超过两万次。我认为这里应该应用一个限制。我附上屏幕截图。我在谷歌上发现了同样的问题并得到了答案。
正是通过不断地输入密码,黑客最终找到了名人的密码,显然他们闯入了iCloud帐户。一名苹果员工回复巴里克称,他知道这些信息,并对他表示感谢。除了电子邮件之外,Balic 还通过专门用于报告错误的特殊页面报告了该问题。
苹果最终在 5 月份回复,写信给 Balic:“根据您提供的信息,为该帐户找到有效的身份验证令牌似乎需要花费过多的时间。您是否认为您知道一种可以在合理的时间内提供对该帐户的访问权限的方法?
苹果公司的安全工程师布兰登显然并没有将巴里克的发现视为威胁。 “我相信他们还没有完全解决问题。他们一直告诉我要向他们展示更多,”巴利奇说。
有趣的是,破损后还可以修复一两次。
苹果公司里只有一些自以为是的人,他们认为自己比其他人更优秀。
所以,最重要的是,设置密码 12345 的人很愚蠢,我不会妖魔化它。苹果在第二次输入错误密码后会封锁该账户,这意味着该账户仍处于注销状态。
不久前某家银行(我想是FIO)也出现过类似的问题。客户的登录名是一串数字,第三次输入密码后,账户被封锁,客户不得不去银行重置。嗯,什么没发生?有人只是查了一下数字并封锁了每个人的帐户。
类似的事情也可能发生在苹果身上。有人会传递很多荣誉并阻止他们。那么,iCloud 密码重置有多烦人呢?
在我看来,这是一个保护白痴的功能,它只会惹恼其他人。
我认为合理的解决方案有2个:
1. 不允许用户使用简单的密码并在输入时留下无限次的尝试。
2. 在第 x 次输入错误密码后,通过手机、电子邮件、iCloud 密码重置向用户提供授权,或者等待 x 小时直到下一次尝试,并就此警告用户和 Apple 有关数次错误的信息输入密码。
让一切顺其自然、允许用户使用简单的密码并允许无限次尝试输入它们绝对是不对的。很明显,人们自己应该受到谴责,但公司必须承认人们是愚蠢的。
安全水平确实很差。正如您必须保护自己免受黑客攻击,因为总会有人攻击一样,您也必须保护自己免受愚蠢用户的侵害,因为总会有那些..
例如,第二种解决方案将导致这样一个事实:如果有人尝试密码并阻止帐户,他们的服务将停止为受影响的用户工作。无法与 iCloud 同步。你认为这样更好吗?对于如此大型的系统,实际上不存在完美的解决方案,而只有问题最少的解决方案。
苹果公司高高在上,一切都与 iMoney 有关。
为了改变,我要修复 bash。
如果乔布斯有机会重来这个世界,他做的第一件事就是解雇苹果至少一半的管理层,那个管理层很可能就一个人都没有了,因为那个女孩在做什么那家公司,就是这样,它确实是一个高峰,正如我所说,即使像乔布斯这样的人也犯了很大的错误:-(乔布斯一生中已经被苹果解雇过一次,结果非常糟糕,当他回来时,苹果又工作了,但是唉,他们现在不会再回来了,这真的是那个站在他们旁边、打他们的头、割伤他们的手的人的错。