ഒൻഡ്രെജ് ഹോൾസ്മാൻ സെപ്റ്റംബർ തുടക്കത്തിൽ, ആപ്പിൾ വളരെ അസുഖകരമായ ഒരു പ്രശ്നം പരിഹരിച്ചു സെൻസിറ്റീവ് ഫോട്ടോകൾ ചോർന്നതോടെ പ്രശസ്ത സെലിബ്രിറ്റികളുടെ iCloud അക്കൗണ്ടുകളിൽ നിന്ന്. ആയിരുന്നില്ല സേവനം തകരാറിലാണെങ്കിലും, ആപ്പിളിന് അനന്തമായ തവണ പാസ്വേഡ് നൽകാനുള്ള സാധ്യതയുടെ രൂപത്തിൽ അപകടസാധ്യത ഒഴിവാക്കാൻ കഴിയുമായിരുന്നു. ലണ്ടൻ ആസ്ഥാനമായുള്ള സുരക്ഷാ വിദഗ്ധൻ ഇബ്രാഹിം ബലിക്ക് പറയുന്നത് കേൾക്കൂ.
ഐക്ലൗഡിലെ ബലഹീനത ഹാക്കർമാർ കണ്ടെത്തുന്നതിന് വളരെ മുമ്പുതന്നെ ലണ്ടൻ ആസ്ഥാനമായുള്ള സുരക്ഷാ ഗവേഷകനായ ബാലിക് ആപ്പിളിനെ അറിയിച്ചിരുന്നു. അവർ മുതലെടുത്തു. പാക്കർ ദി ഡെയ്ലി ഡോട്ട് പ്രകാരം ആപ്പിൾ മാർച്ചിൽ തിരികെ അറിയിക്കുകയും സുരക്ഷാ പ്രശ്നം അതിൻ്റെ ഇമെയിലിൽ കൃത്യമായി വിവരിക്കുകയും ചെയ്തു.
മാർച്ച് 26 ന് ആപ്പിൾ ജീവനക്കാർക്ക് അയച്ച ഇമെയിലിൽ ബാലിക് എഴുതി:
Apple അക്കൗണ്ടുകളുമായി ബന്ധപ്പെട്ട ഒരു പുതിയ പ്രശ്നം ഞാൻ കണ്ടെത്തി. ഒരു ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണം ഉപയോഗിച്ച്, ഏത് അക്കൗണ്ടിലും പാസ്വേഡുകൾ നൽകാൻ എനിക്ക് ഇരുപതിനായിരത്തിലധികം തവണ ശ്രമിക്കാനാകും. ഇവിടെ ഒരു പരിമിതി പ്രയോഗിക്കണമെന്ന് ഞാൻ കരുതുന്നു. ഞാൻ ഒരു സ്ക്രീൻഷോട്ട് അറ്റാച്ചുചെയ്യുന്നു. ഗൂഗിളിൽ ഇതേ പ്രശ്നം ഞാൻ കണ്ടെത്തി, അവരിൽ നിന്ന് ഉത്തരം ലഭിച്ചു.
ഇത് കൃത്യമായി പാസ്വേഡുകൾ അനന്തമായി നൽകുന്നതിലൂടെയാണ്, ഇതിന് നന്ദി ഹാക്കർമാർ ഒടുവിൽ പ്രശസ്ത വ്യക്തികളുടെ പാസ്വേഡുകൾ കണ്ടെത്തി, പ്രത്യക്ഷത്തിൽ അവർ ഐക്ലൗഡ് അക്കൗണ്ടുകളിലേക്ക് കടന്നു. തനിക്ക് വിവരം അറിയാമായിരുന്നുവെന്നും അതിന് നന്ദിയുണ്ടെന്നും ഒരു ആപ്പിൾ ജീവനക്കാരൻ ബാലിക്കിന് മറുപടി നൽകി. ഇ-മെയിലിനു പുറമേ, പിശകുകൾ റിപ്പോർട്ടുചെയ്യുന്നതിനായി സമർപ്പിച്ചിരിക്കുന്ന ഒരു പ്രത്യേക പേജിലൂടെയും ബാലിക് പ്രശ്നം റിപ്പോർട്ട് ചെയ്തു.
ഒടുവിൽ മെയ് മാസത്തിൽ ആപ്പിൾ പ്രതികരിച്ചു, ബാലിക്കിന് ഇങ്ങനെ എഴുതി: “നിങ്ങൾ നൽകിയ വിവരങ്ങളുടെ അടിസ്ഥാനത്തിൽ, അക്കൗണ്ടിനായി പ്രവർത്തനക്ഷമമായ പ്രാമാണീകരണ ടോക്കൺ കണ്ടെത്താൻ വളരെയധികം സമയമെടുക്കുമെന്ന് തോന്നുന്നു. ന്യായമായ സമയത്തിനുള്ളിൽ അക്കൗണ്ടിലേക്ക് ആക്സസ് നൽകാൻ കഴിയുന്ന ഒരു രീതിയെക്കുറിച്ച് നിങ്ങൾക്കറിയാമെന്ന് നിങ്ങൾ വിശ്വസിക്കുന്നുണ്ടോ?'
ആപ്പിളിൻ്റെ സുരക്ഷാ എഞ്ചിനീയർ ബ്രാൻഡൻ ബാലിക്കിൻ്റെ കണ്ടെത്തൽ ഒരു ഭീഷണിയായി എടുത്തില്ല. "അവർ പ്രശ്നം പൂർണ്ണമായും പരിഹരിച്ചിട്ടില്ലെന്ന് ഞാൻ വിശ്വസിക്കുന്നു. കൂടുതൽ കാണിക്കാൻ അവർ എന്നോട് പറഞ്ഞുകൊണ്ടിരുന്നു," ബാലിക് പറഞ്ഞു.
പൊട്ടിയതിന് ശേഷം ഒന്നോ രണ്ടോ തവണ നന്നാക്കാനാകുമെന്നതാണ് കൗതുകകരമായ കാര്യം.
ആപ്പിളിൽ തങ്ങൾ മറ്റുള്ളവരെക്കാൾ കൂടുതൽ ആണെന്ന് കരുതുന്ന ധീരരായ ആളുകളുണ്ട്.
അതിനാൽ, എല്ലാറ്റിനുമുപരിയായി, 12345 എന്ന പാസ്വേഡ് സെറ്റ് ചെയ്യുന്നയാൾ മണ്ടനാണ്, ഞാൻ അതിനെ പൈശാചികമാക്കില്ല. രണ്ടാമത്തെ തവണ തെറ്റായ പാസ്വേഡ് നൽകിയതിന് ശേഷം ആപ്പിൾ അക്കൗണ്ട് ബ്ലോക്ക് ചെയ്യുന്നു, അതായത് അത് ഇപ്പോഴും ലോഗ് ഔട്ട് ചെയ്യപ്പെടുന്നു എന്നാണ്.
ഒരു പ്രത്യേക ബാങ്കിന് (FIO എന്ന് ഞാൻ കരുതുന്നു) സമാനമായ ഒരു പ്രശ്നം ഉണ്ടായിട്ട് അധികനാളായിട്ടില്ല. ക്ലയൻ്റിൻ്റെ ലോഗിൻ നാമം നമ്പറുകളുടെ ഒരു ശ്രേണിയായിരുന്നു, മൂന്നാം തവണയും പാസ്വേഡ് നൽകിയ ശേഷം, അക്കൗണ്ട് ബ്ലോക്ക് ചെയ്തു, അത് പുനഃസജ്ജമാക്കാൻ ക്ലയൻ്റിന് ബാങ്കിലേക്ക് പോകേണ്ടിവന്നു. ശരി, എന്താണ് സംഭവിക്കാത്തത്? ആരോ നമ്പറുകൾ ഓടിച്ചിട്ട് എല്ലാവരുടെയും അക്കൗണ്ട് ബ്ലോക്ക് ചെയ്തു.
ആപ്പിളിന് സമാനമായ എന്തെങ്കിലും സംഭവിക്കാം. ആരെങ്കിലും വളരെയധികം ബഹുമാനം നൽകുകയും അവരെ തടയുകയും ചെയ്യും. അതിനാൽ, iCloud പാസ്വേഡ് പുനഃസജ്ജമാക്കുന്നത് എത്രത്തോളം ശല്യപ്പെടുത്തുന്നതാണ്?
IMO ഇത് വിഡ്ഢികളെ സംരക്ഷിക്കുന്നതിനുള്ള ഒരു സവിശേഷതയാണ്, ഇത് മറ്റുള്ളവരെ അലോസരപ്പെടുത്തുന്നു.
എൻ്റെ അഭിപ്രായത്തിൽ, 2 ന്യായമായ പരിഹാരങ്ങളുണ്ട്:
1. ലളിതമായ പാസ്വേഡുകൾ ഉപയോഗിക്കാൻ ഉപയോക്താക്കളെ അനുവദിക്കരുത്, കൂടാതെ അനന്തമായ എൻട്രി ശ്രമങ്ങൾ ഉപേക്ഷിക്കുക.
2. തെറ്റായ പാസ്വേഡിൻ്റെ xth എൻട്രിക്ക് ശേഷം, ഉപയോക്താവിന് മൊബൈൽ ഫോൺ, ഇ-മെയിൽ, ഐക്ലൗഡ് പാസ്വേഡ് റീസെറ്റ് വഴിയുള്ള അംഗീകാരം നൽകുക അല്ലെങ്കിൽ അടുത്ത ശ്രമം വരെ x മണിക്കൂർ കാത്തിരിക്കുക, ഇതുമായി ബന്ധപ്പെട്ട്, ഉപയോക്താവിനും ആപ്പിളിനും തെറ്റായി മുന്നറിയിപ്പ് നൽകുക. പാസ്വേഡുകൾ നൽകി.
ലളിതമായ പാസ്വേഡുകൾ ഉപയോഗിക്കാൻ ഉപയോക്താക്കളെ അനുവദിക്കുകയും അവ നൽകുന്നതിന് അനന്തമായ ശ്രമങ്ങൾ അനുവദിക്കുകയും ചെയ്യുന്നത് തീർച്ചയായും ശരിയായിരുന്നില്ല. ജനങ്ങൾ തന്നെ കുറ്റക്കാരാണെന്ന് വ്യക്തമാണ്, പക്ഷേ ആളുകൾ മണ്ടന്മാരാണെന്ന് കമ്പനി അംഗീകരിക്കണം.
സുരക്ഷ ശരിക്കും വളരെ മോശം തലത്തിലായിരുന്നു. ഹാക്കർമാരിൽ നിന്ന് നിങ്ങൾ സ്വയം പരിരക്ഷിക്കേണ്ടത് പോലെ, ആർക്കെങ്കിലും എപ്പോഴും ആക്രമിക്കാൻ കഴിയും എന്നതിനാൽ, വിഡ്ഢികളായ ഉപയോക്താക്കളിൽ നിന്നും നിങ്ങൾ സ്വയം പരിരക്ഷിക്കേണ്ടതുണ്ട്, കാരണം അവർ എപ്പോഴും ഉണ്ടായിരിക്കും.
ഉദാഹരണത്തിന്, ആരെങ്കിലും പാസ്വേഡുകൾ പരീക്ഷിക്കുകയും അക്കൗണ്ടുകൾ ബ്ലോക്ക് ചെയ്യുകയും ചെയ്താൽ, അവരുടെ സേവനങ്ങൾ ബാധിച്ച ഉപയോക്താക്കൾക്കായി പ്രവർത്തിക്കുന്നത് നിർത്തും എന്ന വസ്തുതയിലേക്ക് രണ്ടാമത്തെ പരിഹാരം നയിക്കും. iCloud-മായി സമന്വയമില്ല. ഇത് മികച്ചതാണെന്ന് നിങ്ങൾ കരുതുന്നുണ്ടോ? അത്തരം വലിയ സിസ്റ്റങ്ങൾക്ക്, പ്രായോഗികമായി പൂർണ്ണമായ പരിഹാരമില്ല, പകരം ഏറ്റവും കുറഞ്ഞ പ്രശ്നമുള്ളത് മാത്രം.
ആപ്പിൾ അതിൻ്റെ മൂക്ക് ഉയർത്തി, എല്ലാം iMoney-യെക്കുറിച്ചാണ്.
ഇവിടെ ഒരു മാറ്റത്തിനായി ഞാൻ ബാഷ് ശരിയാക്കാൻ പോകുന്നു.
ജോബ്സിന് ലോകത്തേക്ക് മടങ്ങിവരാൻ അവസരം ലഭിച്ചാൽ, അവൻ ആദ്യം ചെയ്യുന്നത് ആപ്പിളിലെ മാനേജ്മെൻ്റിൻ്റെ പകുതിയെയെങ്കിലും പുറത്താക്കുക എന്നതാണ്, ഒരുപക്ഷേ ആ മാനേജ്മെൻ്റിൽ ആരും അവശേഷിക്കില്ല, കാരണം ആ പെൺകുട്ടി എന്താണ് ചെയ്യുന്നത് ആ കമ്പനി, അത് ശരിക്കും ഒരു കൊടുമുടിയാണ്, ഞാൻ പറയുന്നതുപോലെ, ജോബ്സിനെപ്പോലെയുള്ള ഒരാൾ പോലും അവിടെ വളരെ തെറ്റ് ചെയ്തു :-(ജോബ്സിനെ ജീവിതത്തിൽ ഒരിക്കൽ ആപ്പിളിൽ നിന്ന് പുറത്താക്കി, അത് വളരെ മോശമായിപ്പോയി, അവൻ തിരിച്ചെത്തിയപ്പോൾ, ആപ്പിൾ വീണ്ടും പ്രവർത്തിച്ചു, പക്ഷേ അയ്യോ, അവർ ഇപ്പോൾ മടങ്ങിവരില്ല, ശരിക്കും അവരുടെ മുകളിൽ നിന്ന് തലയിൽ തല്ലുകയും കൈ വെട്ടുകയും ചെയ്യുന്നവൻ്റെ തെറ്റ്