Ondrej Holzman Anfang September hat Apple ein sehr unangenehmes Problem gelöst mit dem Durchsickern sensibler Fotos aus den iCloud-Konten berühmter Persönlichkeiten. War nicht Obwohl der Dienst als solcher kaputt ist, konnte Apple die Schwachstelle bisher in Form der Möglichkeit, das Passwort unendlich oft einzugeben, umgehen. Hören Sie einfach dem in London ansässigen Sicherheitsexperten Ibrahim Balic zu.
Der in London ansässige Sicherheitsforscher Balic informierte Apple über das potenzielle Problem, lange bevor Hacker die Schwachstelle in iCloud tatsächlich entdeckten sie haben es ausgenutzt. Packer laut The Daily Dot Apple hat bereits im März informiert und das Sicherheitsproblem in seiner E-Mail genau beschrieben.
In einer E-Mail vom 26. März an Apple-Mitarbeiter schrieb Balic:
Ich habe ein neues Problem im Zusammenhang mit Apple-Konten gefunden. Mit einem Brute-Force-Angriff kann ich mehr als zwanzigtausend Mal versuchen, Passwörter für jedes Konto einzugeben. Ich denke, hier sollte eine Einschränkung vorgenommen werden. Ich füge einen Screenshot bei. Ich habe das gleiche Problem bei Google gefunden und von ihnen eine Antwort erhalten.
Gerade durch die endlose Eingabe von Passwörtern fanden die Hacker endlich die Passwörter berühmter Persönlichkeiten und brachen offenbar in iCloud-Konten ein. Ein Apple-Mitarbeiter antwortete Balic, dass ihm die Information bekannt sei und bedankte sich dafür. Zusätzlich zur E-Mail meldete Balic das Problem auch über eine spezielle Seite, die der Meldung von Fehlern gewidmet ist.
Apple antwortete schließlich im Mai und schrieb an Balic: „Basierend auf den von Ihnen bereitgestellten Informationen scheint es, dass es übermäßig lange dauern würde, ein funktionierendes Authentifizierungstoken für das Konto zu finden.“ Glauben Sie, dass Sie eine Methode kennen, mit der Sie in angemessener Zeit Zugriff auf das Konto erhalten könnten?
Brandon, der Sicherheitsingenieur von Apple, empfand Balics Entdeckung offenbar nicht als große Bedrohung. „Ich glaube, sie haben das Problem nicht vollständig gelöst. Sie sagten mir immer wieder, ich solle ihnen mehr zeigen“, sagte Balic.
Es ist interessant, dass es, nachdem es kaputt war, ein- oder zweimal repariert werden konnte.
Es gibt einfach übermütige Leute bei Apple, die denken, sie seien etwas mehr als andere.
Vor allem also ist die Person, die das Passwort 12345 festlegt, dumm. Ich würde es nicht verteufeln. Apple sperrt den Account nach erneuter Eingabe eines falschen Passworts, was bedeutet, dass er immer noch abgemeldet wird.
Es ist noch nicht lange her, dass eine bestimmte Bank (ich glaube FIO) ein ähnliches Problem hatte. Der Login-Name des Kunden bestand aus einer Zahlenfolge und nach der dritten Eingabe des Passworts wurde das Konto gesperrt und der Kunde musste zur Bank gehen, um es zurückzusetzen. Nun, was ist nicht passiert? Jemand hat einfach die Nummern überprüft und alle Konten gesperrt.
Ähnliches kann Apple passieren. Jemand wird ihnen viel Respekt erweisen und sie blockieren. Wie nervig ist das Zurücksetzen des iCloud-Passworts?
Meiner Meinung nach ist dies eine Funktion zum Schutz von Idioten, sie nervt nur andere.
Meiner Meinung nach gibt es zwei vernünftige Lösungen:
1. Erlauben Sie Benutzern nicht, einfache Passwörter zu verwenden und lassen Sie unendlich viele Eingabeversuche zu.
2. Bieten Sie dem Benutzer nach der x-ten Eingabe des falschen Passworts entweder die Autorisierung per Mobiltelefon, E-Mail oder iCloud-Passwort-Reset an ODER warten Sie x Stunden bis zum nächsten Versuch und warnen Sie in diesem Zusammenhang den Benutzer und Apple vor mehreren Fehlern eingegebene Passwörter.
Es war definitiv nicht richtig, alles so zu lassen, den Benutzern die Verwendung einfacher Passwörter zu erlauben und ihnen unendlich viele Eingabeversuche zu ermöglichen. Es ist klar, dass die Menschen selbst schuld sind, aber das Unternehmen muss akzeptieren, dass die Menschen dumm sind.
Die Sicherheit war wirklich auf einem sehr schlechten Niveau. So wie man sich vor Hackern schützen muss, denn jemand kann immer angreifen, muss man sich auch vor dummen Benutzern schützen, denn solche wird es immer geben.
Die zweite Lösung würde beispielsweise dazu führen, dass jemand, der versucht, Passwörter zu verwenden und Konten zu sperren, seine Dienste für betroffene Benutzer nicht mehr funktionieren würde. Keine Synchronisierung mit iCloud. Glaubst du, das ist besser? Für solch große Anlagen gibt es praktisch keine perfekte Lösung, sondern nur die am wenigsten problematische.
Apple hat die Nase hoch und es dreht sich alles um iMoney.
Zur Abwechslung werde ich hier die Bash reparieren.
Wenn Jobs die Möglichkeit hätte, in die Welt zurückzukehren, würde er als Erstes mindestens die Hälfte des Managements von Apple entlassen. In diesem Management gäbe es wahrscheinlich überhaupt niemanden mehr, denn das, was dieses Mädchen macht Diese Firma, das ist alles, es ist wirklich ein Höhepunkt, und wie gesagt, selbst ein Mensch wie Jobs hat sich dort sehr geirrt :-( Jobs wurde bereits einmal in seinem Leben von Apple gefeuert und es kam wirklich schlimm, und als er zurückkam, Apple hat wieder funktioniert, aber leider werden sie jetzt nicht zurückkommen, was wirklich die Schuld der Person ist, die über ihnen steht und ihnen auf den Kopf schlägt und ihnen die Hände schneidet