أوندريج هولزمان في بداية شهر سبتمبر، قامت شركة Apple بحل مشكلة غير سارة للغاية مع تسريب صور حساسة من حسابات iCloud للمشاهير. لم يكن على الرغم من أن الخدمة في حد ذاتها معطلة، إلا أن شركة Apple كانت قادرة على تجنب الثغرة الأمنية المتمثلة في إمكانية إدخال كلمة المرور لعدد لا نهائي من المرات. ما عليك سوى الاستماع إلى الخبير الأمني المقيم في لندن إبراهيم باليتش.
وأخطر الباحث الأمني باليتش المقيم في لندن شركة آبل بالمشكلة المحتملة قبل وقت طويل من اكتشاف المتسللين لنقطة الضعف في iCloud لقد استفادوا منها. باكر بحسب ديلي دوت أبلغت شركة Apple مرة أخرى في شهر مارس ووصفت المشكلة الأمنية بدقة في بريدها الإلكتروني.
في رسالة بالبريد الإلكتروني بتاريخ 26 مارس إلى موظفي شركة Apple، كتب باليتش:
لقد وجدت مشكلة جديدة تتعلق بحسابات أبل. باستخدام هجوم القوة الغاشمة، يمكنني أن أحاول أكثر من عشرين ألف مرة لإدخال كلمات المرور على أي حساب. أعتقد أنه يجب تطبيق القيد هنا. أنا أرفق لقطة الشاشة. لقد وجدت نفس المشكلة على جوجل وحصلت على إجابة منهم.
إنه على وجه التحديد عن طريق إدخال كلمات المرور إلى ما لا نهاية، وبفضل ذلك عثر المتسللون أخيرًا على كلمات مرور شخصيات مشهورة، ويبدو أنهم اقتحموا حسابات iCloud. ورد أحد موظفي شركة أبل على باليتش بأنه على علم بالمعلومات وشكره عليها. بالإضافة إلى البريد الإلكتروني، قامت شركة Balic أيضًا بالإبلاغ عن المشكلة من خلال صفحة خاصة مخصصة للإبلاغ عن الأخطاء.
ردت شركة Apple أخيرًا في شهر مايو، حيث كتبت إلى Balic: "بناءً على المعلومات التي قدمتها، يبدو أن الأمر سيستغرق قدرًا هائلاً من الوقت للعثور على رمز مصادقة فعال للحساب. هل تعتقد أنك تعرف طريقة يمكنها توفير الوصول إلى الحساب في فترة زمنية معقولة؟'
يبدو أن مهندس الأمن في شركة أبل، براندون، لم يعتبر اكتشاف باليتش بمثابة تهديد كبير. "أعتقد أنهم لم يحلوا المشكلة بشكل كامل. قال باليتش: "لقد ظلوا يطلبون مني أن أظهر لهم المزيد".
ومن المثير للاهتمام أنه بعد كسره يمكن إصلاحه مرة أو مرتين.
هناك فقط أشخاص مغرورون في شركة Apple يعتقدون أنهم أكثر من غيرهم.
لذا، قبل كل شيء، الشخص الذي قام بتعيين كلمة المرور 12345 هو شخص غبي. تقوم Apple بحظر الحساب بعد إدخال كلمة مرور خاطئة مرة أخرى، مما يعني أنه لا يزال قيد تسجيل الخروج.
لم يمض وقت طويل منذ أن واجه بنك معين (أعتقد أن FIO) مشكلة مماثلة. كان اسم تسجيل الدخول الخاص بالعميل عبارة عن سلسلة من الأرقام، وبعد إدخال كلمة المرور للمرة الثالثة، تم حظر الحساب وكان على العميل الذهاب إلى البنك لإعادة تعيينه. حسنا، ماذا لم يحدث؟ قام شخص ما بتشغيل الأرقام وحظر حساب الجميع.
يمكن أن يحدث شيء مماثل لشركة Apple. سوف يمرر شخص ما الكثير من الاحترام ويحظره. إذًا، ما مدى إزعاج إعادة تعيين كلمة مرور iCloud؟
IMO هي ميزة لحماية البلهاء، فهي تزعج الآخرين فقط.
في رأيي هناك حلين معقولين:
1. عدم السماح للمستخدمين باستخدام كلمات مرور بسيطة وترك عدد لا نهائي من محاولات الدخول.
2. بعد الإدخال العاشر لكلمة المرور الخاطئة، اعرض على المستخدم إما التفويض عبر الهاتف المحمول أو البريد الإلكتروني أو إعادة تعيين كلمة مرور iCloud أو انتظر × ساعة حتى المحاولة التالية، وفيما يتعلق بهذا، قم بتحذير المستخدم وشركة Apple بشأن العديد من الأخطاء كلمات المرور المدخلة.
من المؤكد أنه لم يكن من الصواب ترك كل شيء كما هو، والسماح للمستخدمين باستخدام كلمات مرور بسيطة والسماح بعدد لا حصر له من محاولات إدخالها. من الواضح أن اللوم يقع على الأشخاص أنفسهم، لكن يجب على الشركة أن تتقبل فكرة أن الناس أغبياء.
كان الأمن بالفعل على مستوى سيء للغاية. مثلما يتعين عليك حماية نفسك من المتسللين، لأن شخصًا ما يمكنه دائمًا الهجوم، عليك أيضًا حماية نفسك من المستخدمين الأغبياء، لأنه سيكون هناك دائمًا هؤلاء..
على سبيل المثال، قد يؤدي الحل الثاني إلى حقيقة أنه إذا حاول شخص ما كلمات المرور وحظر الحسابات، فإن خدماته ستتوقف عن العمل للمستخدمين المتأثرين. لا توجد مزامنة مع iCloud. هل تعتقد أن هذا أفضل؟ بالنسبة لمثل هذه الأنظمة الكبيرة، لا يوجد عمليًا حل مثالي، بل يوجد فقط الحل الأقل إشكالية.
شركة Apple لديها أنفها الأعلى والأمر كله يتعلق بـ iMoney.
هنا من أجل التغيير سأقوم بإصلاح الباش.
إذا أتيحت الفرصة لجوبز للعودة إلى العالم، فإن أول شيء سيفعله هو إقالة ما لا يقل عن نصف الإدارة في شركة أبل، وربما لن يبقى هناك أحد في تلك الإدارة على الإطلاق، لأن ما تفعله تلك الفتاة في تلك الشركة، إنها حقًا ذروة، وكما أقول، حتى شخص مثل جوبز كان مخطئًا جدًا هناك :-( لقد تم طرد جوبز بالفعل من شركة أبل مرة واحدة في حياته واتضح أن الأمر كان سيئًا للغاية، وعندما عاد، ابل اشتغلت تاني بس للاسف مش هيرجعوا دلوقتي فعلا خطأ الشخص اللي هيقف فوقهم ويضربهم على راسهم ويقطع ايديهم