Ondrej Holzman À u principiu di sittembri, Apple risolviu un prublema assai dispiacevule cù a fuga di ritratti sensibili da i cunti iCloud di famosi famosi. Ùn era micca ancu s'è u serviziu cum'è tali hè ruttu, Apple hà usatu per esse capace di evitari a vulnerabilità in a forma di a pussibilità di entre in a password un numeru infinitu di volte. Basta à sente l'espertu di sicurezza di Londra, Ibrahim Balic.
L'investigatore di sicurezza basatu in Londra, Balic, hà avvisatu à Apple di u prublema potenziale assai prima chì i pirate anu scupertu a debulezza in iCloud. anu prufittuatu. Packer secondu u Daily Dot Apple hà infurmatu in marzu è hà descrittu u prublema di sicurezza precisamente in u so email.
In un email di u 26 di marzu à l'impiegati di Apple, Balic hà scrittu:
Aghju trovu una nova prublema ligata à i cunti Apple. Utilizendu un attaccu di forza bruta, possu pruvà più di vinti mila volte per inserisce password in ogni contu. Pensu chì una limitazione deve esse applicata quì. Aghju aghjustatu una screenshot. Aghju trovu u listessu prublema in Google è aghju avutu una risposta da elli.
Hè pricisamenti inserendu e password senza fine, grazia à quale i pirate infine truvaru i password di personalità famose, apparentemente anu sfondatu in i cunti iCloud. Un impiigatu Apple hà rispostu à Balic chì era cunuscenza di l'infurmazioni è l'hà ringraziatu per questu. In più di e-mail, Balic hà ancu signalatu u prublema per mezu di una pagina speciale dedicata à l'errore di rapportu.
Apple hà finalmente rispostu in maghju, scrivendu à Balic: "Basatu nantu à l'infurmazioni chì avete furnitu, pare chì ci vulerà un tempu eccessivamente per truvà un token di autentificazione di travagliu per u contu. Credu chì sapete un metudu chì puderia furnisce l'accessu à u contu in un tempu raghjone ?'
L'ingegnere di sicurezza di Apple, Brandon, apparentemente ùn hà micca pigliatu a scuperta di Balic quant'è una minaccia. "Credu chì ùn anu micca risoltu cumplettamente u prublema. Continuavanu à dì à mè di mustrà li di più ", disse Balic.
Interessante chì dopu a ruttura puderia esse riparatu una o duie volte.
Ci sò solu e persone arroganti in Apple chì pensanu chì sò qualcosa di più cà l'altri.
Allora, sopratuttu, a persona chì stabilisce a password 12345 hè stupidu. Ùn aghju micca demonizatu. Apple blucca u contu dopu avè inseritu a password sbagliata una seconda volta, chì significa chì hè sempre logged out.
Ùn hè statu tantu tempu chì un certu bancu (pensu FIO) hà avutu un prublema simili. U nome di login di u cliente era una sequenza di numeri, è dopu avè inseritu a password per a terza volta, u contu era bluccatu è u cliente hà da andà à u bancu per resettallu. Ebbè, chì ùn hè micca successu? Qualchissia hà ghjustu i numeri è bluccatu u contu di tutti.
Qualcosa di simile pò accade à Apple. Qualchissia passà assai rispettu è bluccà. Allora, quantu fastidiosu hè resettore password iCloud?
IMO questu hè una funzione per prutege l'idioti, solu fastidiu l'altri.
In u mo parè, ci sò 2 suluzioni ragiunate:
1. ùn permettenu micca l'utilizatori à aduprà password simplici è lascià un numeru infinitu di tentativi à l'entrata.
2. dopu à u xth entrata di a password sbagliata, offre à l'utilizatore sia l'autorizazione per u telefuninu mobile, l'e-mail, u resettore di password iCloud O aspittà x ore finu à u prossimu tentativu, è in cunnessione cù questu, avvisanu l'utilizatore è Apple annantu à parechji sbagliati. password inserite.
Di sicuru, ùn era micca bè di lascià tuttu esse, per permette à l'utilizatori di utilizà password simplici è per permette un numeru infinitu di tentativi di inserisce. Hè chjaru chì u populu stessu hè culpèvule, ma a cumpagnia deve accettà chì a ghjente hè stupida.
A sicurità era veramente à un livellu assai poviru. Cum'è avete a prutezzione di i pirate, perchè qualcunu pò sempre attaccà, avete ancu a prutezzione di l'utilizatori stupidi, perchè ci saranu sempre quelli.
Per esempiu, a seconda suluzione hà da purtà à u fattu chì, se qualchissia hà pruvatu password è contu bluccatu, i so servizii smettenu di travaglià per l'utilizatori affettati. Nisuna sincronia cù iCloud. Pensate chì questu hè megliu? Per tali grandi sistemi, ùn ci hè praticamente micca una suluzione perfetta, piuttostu solu a menu problematica.
Apple hà u so nasu è si tratta di iMoney.
Quì per un cambiamentu aghju da riparà u bash.
Se Jobs hà avutu l'uppurtunità di vultà in u mondu, a prima cosa ch'ellu faria hè di sparà almenu a mità di a gestione à Apple, ùn ci saria probabilmente più nimu in quella gestione, perchè ciò chì sta zitella face in questu. quella cumpagnia, hè questu hè veramente un piccu, è cum'è dicu, ancu una persona cum'è Jobs era assai sbagliatu quì :-( Jobs hè statu digià licenziatu da Apple una volta in a so vita è si n'hè andatu veramente male, è quandu hè vultatu, Apple hà travagliatu di novu, ma sfortunatamente, ùn torneranu micca avà, veramente a colpa di a persona chì si ferma nantu à elli è li batterà in capu è tagliate e mani.