ஆண்ட்ரேஜ் ஹோல்ஸ்மேன் செப்டம்பர் தொடக்கத்தில், ஆப்பிள் மிகவும் விரும்பத்தகாத சிக்கலை தீர்த்தது முக்கிய புகைப்படங்கள் கசிவுடன் பிரபலமான பிரபலங்களின் iCloud கணக்குகளில் இருந்து. இல்லை சேவை உடைந்திருந்தாலும், எண்ணற்ற முறை கடவுச்சொல்லை உள்ளிடுவதற்கான சாத்தியக்கூறு வடிவத்தில் பாதிப்பைத் தவிர்க்க ஆப்பிள் பயன்படுத்தியது. லண்டனைச் சேர்ந்த பாதுகாப்பு நிபுணர் இப்ராஹிம் பாலிக் சொல்வதைக் கேளுங்கள்.
லண்டனை தளமாகக் கொண்ட பாதுகாப்பு ஆராய்ச்சியாளர் பாலிக், iCloud இல் உள்ள பலவீனத்தை ஹேக்கர்கள் உண்மையில் கண்டுபிடிப்பதற்கு நீண்ட காலத்திற்கு முன்பே சாத்தியமான பிரச்சனையை ஆப்பிள் நிறுவனத்திற்கு அறிவித்தார். அவர்கள் பயன்படுத்திக் கொண்டனர். பேக்கர் தி டெய்லி டாட் படி ஆப்பிள் மார்ச் மாதத்தில் மீண்டும் தகவல் அளித்தது மற்றும் அதன் மின்னஞ்சலில் பாதுகாப்பு சிக்கலை துல்லியமாக விவரித்தது.
மார்ச் 26 அன்று ஆப்பிள் ஊழியர்களுக்கு அனுப்பிய மின்னஞ்சலில் பாலிக் எழுதினார்:
ஆப்பிள் கணக்குகள் தொடர்பான புதிய சிக்கலைக் கண்டேன். ப்ரூட் ஃபோர்ஸ் தாக்குதலைப் பயன்படுத்தி, எந்தக் கணக்கிலும் கடவுச்சொற்களை உள்ளிடுவதற்கு இருபதாயிரத்திற்கும் மேற்பட்ட முறை முயற்சி செய்யலாம். இங்கே ஒரு வரம்பு பயன்படுத்தப்பட வேண்டும் என்று நினைக்கிறேன். நான் ஒரு ஸ்கிரீன்ஷாட்டை இணைக்கிறேன். இதே சிக்கலை கூகுளில் கண்டு அவர்களிடமிருந்து பதில் கிடைத்தது.
கடவுச்சொற்களை முடிவில்லாமல் உள்ளிடுவதன் மூலம் இது துல்லியமாக உள்ளது, இதற்கு நன்றி ஹேக்கர்கள் இறுதியாக பிரபலமான நபர்களின் கடவுச்சொற்களை கண்டுபிடித்தனர், வெளிப்படையாக அவர்கள் iCloud கணக்குகளில் நுழைந்தனர். ஒரு ஆப்பிள் ஊழியர் பாலிக்கிற்கு பதிலளித்தார், இந்த தகவலை அறிந்திருப்பதாகவும், அதற்கு நன்றி தெரிவித்தார். மின்னஞ்சலைத் தவிர, பிழைகளைப் புகாரளிக்க அர்ப்பணிக்கப்பட்ட ஒரு சிறப்புப் பக்கத்தின் மூலமாகவும் பாலிக் சிக்கலைப் புகாரளித்தார்.
ஆப்பிள் இறுதியாக மே மாதம் பதிலளித்து, பாலிக்கிற்கு எழுதியது: “நீங்கள் வழங்கிய தகவலின் அடிப்படையில், கணக்கிற்கான வேலை அங்கீகார டோக்கனைக் கண்டுபிடிக்க அதிக நேரம் எடுக்கும் என்று தோன்றுகிறது. நியாயமான நேரத்தில் கணக்கிற்கான அணுகலை வழங்கக்கூடிய ஒரு முறை உங்களுக்குத் தெரியும் என்று நம்புகிறீர்களா?'
ஆப்பிளின் பாதுகாப்பு பொறியாளர் பிராண்டன் பாலிக்கின் கண்டுபிடிப்பை அச்சுறுத்தலாக எடுத்துக் கொள்ளவில்லை. "அவர்கள் பிரச்சனையை முழுமையாக தீர்க்கவில்லை என்று நான் நம்புகிறேன். இன்னும் அதிகமாகக் காட்டச் சொல்லிக் கொண்டே இருந்தார்கள்" என்று பாலிக் கூறினார்.
சுவாரஸ்யமாக உடைந்த பிறகு அதை ஒன்று அல்லது இரண்டு முறை சரிசெய்ய முடியும்.
ஆப்பிளில் மெல்ல மெல்லத் தெரிந்தவர்கள் தான் மற்றவர்களை விட அதிகம் என்று நினைக்கிறார்கள்.
ஆக, எல்லாவற்றிற்கும் மேலாக, 12345 கடவுச்சொல்லை அமைக்கும் நபர் முட்டாள், நான் அதை பேய் காட்ட மாட்டேன். இரண்டாவது முறையாக தவறான கடவுச்சொல்லை உள்ளிட்ட பிறகு, ஆப்பிள் கணக்கைத் தடுக்கிறது, அதாவது அது இன்னும் வெளியேறுகிறது.
ஒரு குறிப்பிட்ட வங்கிக்கு (FIO என்று நான் நினைக்கிறேன்) இதே போன்ற பிரச்சனை ஏற்பட்டு நீண்ட நாட்களாகவில்லை. கிளையண்டின் உள்நுழைவு பெயர் எண்களின் வரிசையாகும், மேலும் மூன்றாவது முறையாக கடவுச்சொல்லை உள்ளிட்ட பிறகு, கணக்கு தடுக்கப்பட்டது மற்றும் அதை மீட்டமைக்க வாடிக்கையாளர் வங்கிக்குச் செல்ல வேண்டியிருந்தது. சரி, என்ன நடக்கவில்லை? யாரோ ஒருவர் எண்களை இயக்கி அனைவரின் கணக்கையும் முடக்கியுள்ளார்.
ஆப்பிளுக்கும் இதே போன்ற ஒன்று நடக்கலாம். யாரோ ஒருவர் நிறைய மரியாதை கொடுத்து அவர்களைத் தடுப்பார். எனவே, iCloud கடவுச்சொல் மீட்டமைப்பு எவ்வளவு எரிச்சலூட்டும்?
IMO இது முட்டாள்களைப் பாதுகாப்பதற்கான ஒரு அம்சமாகும், இது மற்றவர்களை எரிச்சலூட்டுகிறது.
என் கருத்துப்படி, 2 நியாயமான தீர்வுகள் உள்ளன:
1. எளிய கடவுச்சொற்களைப் பயன்படுத்த பயனர்களை அனுமதிக்காதீர்கள் மற்றும் எண்ணற்ற முயற்சிகளை நுழைய விடாதீர்கள்.
2. தவறான கடவுச்சொல்லின் x வது உள்ளீடுக்குப் பிறகு, பயனருக்கு மொபைல் போன், மின்னஞ்சல், iCloud கடவுச்சொல் மீட்டமைப்பு மூலம் அங்கீகாரம் வழங்கவும் அல்லது அடுத்த முயற்சி வரை x மணிநேரம் காத்திருக்கவும், மேலும் இது தொடர்பாக, பயனர் மற்றும் ஆப்பிள் பலவற்றை தவறாக எச்சரிக்கவும். கடவுச்சொற்களை உள்ளிட்டது.
எளிமையான கடவுச்சொற்களைப் பயன்படுத்த பயனர்களை அனுமதிப்பது மற்றும் அவற்றை உள்ளிட எண்ணற்ற முயற்சிகளை அனுமதிப்பது, எல்லாவற்றையும் அப்படியே விடுவது நிச்சயமாக சரியானதல்ல. மக்களே காரணம் என்பது தெளிவாகத் தெரிகிறது, ஆனால் மக்கள் முட்டாள்கள் என்பதை நிறுவனம் ஏற்றுக்கொள்ள வேண்டும்.
பாதுகாப்பு உண்மையில் மிகவும் மோசமான நிலையில் இருந்தது. நீங்கள் ஹேக்கர்களிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்வது போல, யாரோ ஒருவர் எப்போதும் தாக்க முடியும் என்பதால், முட்டாள் பயனர்களிடமிருந்தும் உங்களைப் பாதுகாத்துக் கொள்ள வேண்டும், ஏனென்றால் அவர்கள் எப்போதும் இருப்பார்கள்.
எடுத்துக்காட்டாக, யாரேனும் கடவுச்சொற்களை முயற்சித்து கணக்குகளைத் தடுத்தால், பாதிக்கப்பட்ட பயனர்களுக்கு அவர்களின் சேவைகள் வேலை செய்வதை நிறுத்தும் என்பதற்கு இரண்டாவது தீர்வு வழிவகுக்கும். iCloud உடன் ஒத்திசைவு இல்லை. இது சிறந்தது என்று நினைக்கிறீர்களா? அத்தகைய பெரிய அமைப்புகளுக்கு, நடைமுறையில் சரியான தீர்வு இல்லை, மாறாக குறைவான சிக்கல் மட்டுமே.
ஆப்பிள் அதன் மூக்கு மேலே உள்ளது மற்றும் அது iMoney பற்றியது.
இங்கே ஒரு மாற்றத்திற்காக நான் பாஷை சரிசெய்யப் போகிறேன்.
ஜாப்ஸுக்கு மீண்டும் உலகிற்கு வர வாய்ப்பு கிடைத்தால், அவர் முதலில் செய்ய வேண்டியது, ஆப்பிள் நிர்வாகத்தில் பாதியையாவது நீக்குவதுதான், ஒருவேளை அந்த நிர்வாகத்தில் யாரும் இருக்க மாட்டார்கள், ஏனென்றால் அந்த பெண் என்ன செய்கிறார் அந்த நிறுவனம், அது உண்மையில் ஒரு உச்சம், நான் சொல்வது போல், ஜாப்ஸ் போன்ற ஒரு நபர் கூட அங்கு மிகவும் தவறாக இருந்தார் :-( ஜாப்ஸ் ஏற்கனவே தனது வாழ்க்கையில் ஒரு முறை ஆப்பிளில் இருந்து நீக்கப்பட்டார், அது மிகவும் மோசமாக மாறியது, அவர் திரும்பி வந்ததும், ஆப்பிள் மீண்டும் வேலை செய்தது, ஐயோ, அவர்கள் இப்போது திரும்பி வர மாட்டார்கள், உண்மையில் அவர்கள் மீது நின்று தலையில் அடித்து கைகளை வெட்டுபவர்களின் தவறு.