Ondrej Holzman A principios de septiembre Apple solucionó un problema muy desagradable con la filtración de fotos sensibles de las cuentas de iCloud de celebridades famosas. No estaba Aunque el servicio como tal no funciona, Apple solía evitar la vulnerabilidad mediante la posibilidad de introducir la contraseña un número infinito de veces. Basta escuchar al experto en seguridad Ibrahim Balic, radicado en Londres.
Balic, investigador de seguridad con sede en Londres, notificó a Apple sobre el problema potencial mucho antes de que los piratas informáticos descubrieran la debilidad en iCloud. se aprovecharon de. Envasador según El punto diario Apple informó en marzo y describió el problema de seguridad precisamente en su correo electrónico.
En un correo electrónico del 26 de marzo a los empleados de Apple, Balic escribió:
Encontré un nuevo problema relacionado con las cuentas de Apple. Usando un ataque de fuerza bruta, puedo intentar más de veinte mil veces ingresar contraseñas en cualquier cuenta. Creo que aquí debería aplicarse una limitación. Adjunto una captura de pantalla. Encontré el mismo problema en Google y obtuve una respuesta de ellos.
Precisamente ingresando contraseñas sin cesar, gracias a lo cual los piratas informáticos finalmente encontraron las contraseñas de personalidades famosas, aparentemente irrumpieron en cuentas de iCloud. Un empleado de Apple respondió a Balic que estaba al tanto de la información y le agradeció por ello. Además del correo electrónico, Balic también informó del problema a través de una página especial dedicada a informar errores.
Apple finalmente respondió en mayo, escribiendo a Balic: “Según la información que proporcionó, parece que tomaría una cantidad excesiva de tiempo encontrar un token de autenticación que funcione para la cuenta. ¿Cree que conoce algún método que pueda proporcionar acceso a la cuenta en un período de tiempo razonable?
El ingeniero de seguridad de Apple, Brandon, aparentemente no tomó el descubrimiento de Balic como una gran amenaza. "Creo que no han resuelto completamente el problema. Me decían que les mostrara más", dijo Balic.
Interesante que después de romperse se pueda reparar una o dos veces.
En Apple simplemente hay gente engreída que se cree algo más que los demás.
Entonces, sobre todo, la persona que establece la contraseña 12345 es estúpida. Yo no lo demonizaría. Apple bloquea la cuenta después de ingresar una contraseña incorrecta por segunda vez, lo que significa que aún se cierra la sesión.
No ha pasado mucho tiempo desde que cierto banco (creo que FIO) tuvo un problema similar. El nombre de usuario del cliente era una secuencia de números y después de ingresar la contraseña por tercera vez, la cuenta fue bloqueada y el cliente tuvo que ir al banco para restablecerla. Bueno, ¿qué no pasó? Alguien simplemente revisó los números y bloqueó la cuenta de todos.
A Apple le puede pasar algo parecido. Alguien les pasará mucho respeto y los bloqueará. Entonces, ¿qué tan molesto es restablecer la contraseña de iCloud?
En mi opinión, esta es una característica para proteger a los idiotas, simplemente molesta a los demás.
En mi opinión, hay 2 soluciones razonables:
1. No permitir a los usuarios utilizar contraseñas simples y dejar un número infinito de intentos de ingreso.
2. después de la xésima entrada de la contraseña incorrecta, ofrezca al usuario autorización a través del teléfono móvil, correo electrónico, restablecimiento de contraseña de iCloud O espere x horas hasta el próximo intento y, en relación con esto, advierta al usuario y a Apple sobre varios errores contraseñas ingresadas.
Definitivamente no era correcto dejar que todo fuera así, permitir a los usuarios utilizar contraseñas simples y permitir un número infinito de intentos para ingresarlas. Está claro que la culpa la tiene la propia gente, pero la empresa debe aceptar que la gente es estúpida.
La seguridad estaba realmente en un nivel muy pobre. Así como hay que protegerse de los hackers, porque siempre alguien puede atacar, también hay que protegerse de los usuarios estúpidos, porque siempre los habrá.
Por ejemplo, la segunda solución llevaría al hecho de que si alguien probara contraseñas y bloqueara cuentas, sus servicios dejarían de funcionar para los usuarios afectados. Sin sincronización con iCloud. ¿Crees que esto es mejor? Para sistemas tan grandes prácticamente no existe una solución perfecta, sino sólo la menos problemática.
Apple tiene la nariz en alto y se trata de iMoney.
Aquí, para variar, voy a arreglar el bash.
Si Jobs tuviera la oportunidad de volver al mundo, lo primero que haría sería despedir al menos a la mitad de la dirección de Apple, probablemente no quedaría nadie en esa dirección, porque lo que está haciendo esa chica en esa empresa, eso es todo, es realmente un pico, y como digo, incluso una persona como Jobs se equivocó mucho allí :-( Jobs ya fue despedido de Apple una vez en su vida y le salió muy mal, y cuando regresó, Apple volvió a funcionar, pero, por desgracia, no volverán ahora, en realidad es culpa de la persona que se parará frente a ellos y les golpeará en la cabeza y les cortará las manos.