Achrej Holzman Ag tús mhí Mheán Fómhair, réitigh Apple fadhb an-míthaitneamhach leis an sceitheadh grianghraif íogair ó chuntais iCloud na ndaoine cáiliúla cáiliúla. Ní raibh Cé go bhfuil an tseirbhís mar sin briste, d'úsáid Apple a bheith in ann an leochaileacht a sheachaint i bhfoirm an fhéidearthachta chun an focal faire a iontráil líon gan teorainn uaireanta. Éist le saineolaí slándála Londain-bhunaithe Ibrahim Balic.
Chuir an taighdeoir slándála atá bunaithe i Londain Balic in iúl do Apple an fhadhb a d'fhéadfadh a bheith ann i bhfad sular aimsigh hackers an laige i iCloud bhain siad leas as. Pacálaí de réir The Daily Dot Chuir Apple in iúl ar ais i mí an Mhárta agus chuir sé síos ar an bhfadhb slándála go beacht ina ríomhphost.
I ríomhphost chuig fostaithe Apple ar 26 Márta, scríobh Balic:
Fuair mé ceist nua a bhaineann le cuntais Apple. Ag baint úsáide as ionsaí fórsa brute, is féidir liom iarracht a dhéanamh níos mó ná fiche míle uair pasfhocail a chur isteach ar aon chuntas. Sílim gur cheart teorannú a chur i bhfeidhm anseo. Tá mé ag gabháil scáileáin. Fuair mé an cheist chéanna ar Google agus fuair mé freagra uathu.
Tá sé go beacht trí phasfhocail a iontráil gan deireadh, a bhuíochas sin d'aimsigh na hackers pasfhocail na ndaoine cáiliúla ar deireadh, is cosúil gur bhris siad isteach i gcuntais iCloud. D'fhreagair fostaí Apple do Balic go raibh sé ar an eolas faoin bhfaisnéis agus ghabh sé buíochas leis as. Chomh maith le r-phost, thuairiscigh Balic an fhadhb freisin trí leathanach speisialta atá tiomnaithe do thuairisciú earráidí.
D'fhreagair Apple faoi dheireadh i mí na Bealtaine, ag scríobh chuig Balic: “Bunaithe ar an bhfaisnéis a chuir tú ar fáil, is cosúil go dtógfadh sé cuid mhór ama chun comhartha fíordheimhnithe oibre a aimsiú don chuntas. An gcreideann tú go bhfuil eolas agat ar mhodh a d'fhéadfadh rochtain ar an gcuntas a sholáthar laistigh de thréimhse réasúnta ama?'
Is cosúil nár ghlac innealtóir slándála Apple, Brandon, fionnachtain Balic chomh mór sin mar bhagairt. “Creidim nach bhfuil an fhadhb réitithe go hiomlán acu. Lean siad ag rá liom níos mó a thaispeáint dóibh,” a dúirt Balic.
Suimiúil go bhféadfaí tar éis briseadh é a dheisiú uair nó dhó.
Níl ach daoine cocky ag Apple a cheapann go bhfuil siad rud éigin níos mó ná daoine eile.
Mar sin, thar aon rud eile, tá an duine a leagann an focal faire 12345 dúr. Déanann Apple an cuntas a bhlocáil tar éis dul isteach an focal faire mícheart an dara huair, rud a chiallaíonn go bhfuil sé fós á logáil amach.
Níl sé chomh fada sin ó bhí fadhb den chineál céanna ag banc áirithe (is dóigh liom FIO). Seicheamh uimhreacha a bhí in ainm logáil isteach an chliaint, agus tar éis an focal faire a chur isteach don tríú huair, cuireadh bac ar an gcuntas agus bhí ar an gcliant dul chuig an mbanc chun é a athshocrú. Bhuel, cad nár tharla? Níor rith duine éigin ach na huimhreacha agus chuir sé bac ar chuntas gach duine.
Is féidir le rud éigin cosúil leis sin tarlú do Apple. Beidh duine éigin pas a fháil go leor de meas agus bac orthu. Mar sin, cé chomh annoying is iCloud athshocrú phasfhocal?
IMO is gné é seo chun idiots a chosaint, cuireann sé as do dhaoine eile.
Is é mo thuairim go bhfuil 2 réiteach réasúnta ann:
1. ná lig d’úsáideoirí pasfhocail shimplí a úsáid agus líon gan teorainn iarrachtaí a fhágáil ag dul isteach.
2. tar éis an iontráil xth an focal faire mícheart, a thairiscint don úsáideoir ceachtar údarú trí fón póca, r-phost, iCloud phasfhocal a athshocrú NÓ fan x uair an chloig go dtí an chéad iarracht eile, agus i dtaca leis seo, rabhadh a thabhairt don úsáideoir agus Apple faoi roinnt mícheart pasfhocail iontráil.
Is cinnte nach raibh sé ceart ligean do gach rud a bheith ann, ligean d’úsáideoirí pasfhocail shimplí a úsáid agus líon gan teorainn iarrachtaí a cheadú dul isteach iontu. Is léir go bhfuil an milleán ar na daoine féin, ach caithfidh an chuideachta glacadh leis go bhfuil daoine dúr.
Bhí an tslándáil i ndáiríre ag leibhéal an-lag. Díreach mar a chaithfidh tú tú féin a chosaint ó hackers, toisc gur féidir le duine ionsaí i gcónaí, caithfidh tú tú féin a chosaint ó úsáideoirí dúr freisin, toisc go mbeidh siad ann i gcónaí.
Mar shampla, is é an toradh a bheadh ar an dara réiteach ná dá ndéanfadh duine iarracht pasfhocail agus má chuir siad bac ar chuntais, stopfadh a gcuid seirbhísí ag obair d'úsáideoirí lena mbaineann. Uimh info le iCloud. An gceapann tú go bhfuil sé seo níos fearr? Maidir le córais mhóra den sórt sin, níl beagnach aon réiteach foirfe ann, seachas an ceann is lú fadhbanna.
Tá a shrón in airde ag Apple agus baineann sé go léir le iMoney.
Anseo le haghaidh athrú tá mé ag dul a shocrú ar an bash.
Dá mbeadh deis ag Jobs filleadh ar an domhan mór, is é an chéad rud a dhéanfadh sé ná leath den bhainistíocht ar a laghad a chur trí thine ag Apple, is dócha nach mbeadh aon duine fágtha sa bhainistíocht sin ar chor ar bith, mar gheall ar a bhfuil á dhéanamh ag an gcailín sin. an chuideachta sin, sin é is buaic é i ndáiríre, agus mar a deirim, bhí fiú duine cosúil le Jobs an-mícheart ann :-( Bhí Jobs fired cheana féin ó Apple uair amháin ina shaol agus d'éirigh sé amach go dona, agus nuair a tháinig sé ar ais, D'oibrigh Apple arís, ach faraor, ní bheidh siad ag teacht ar ais anois, i ndáiríre an locht ar an duine a bheidh ag seasamh os a gcionn agus iad a buille ar an ceann agus a ghearradh a lámha