ਓਂਡਰੇਜ ਹੋਲਜ਼ਮੈਨ ਸਤੰਬਰ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਐਪਲ ਨੇ ਇੱਕ ਬਹੁਤ ਹੀ ਕੋਝਾ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕੀਤਾ ਸੰਵੇਦਨਸ਼ੀਲ ਫੋਟੋਆਂ ਦੇ ਲੀਕ ਹੋਣ ਦੇ ਨਾਲ ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ ਦੇ iCloud ਖਾਤਿਆਂ ਤੋਂ। ਨਹੀਂ ਸੀ ਹਾਲਾਂਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਸੇਵਾ ਟੁੱਟ ਗਈ ਹੈ, ਐਪਲ ਬੇਅੰਤ ਵਾਰ ਪਾਸਵਰਡ ਦਾਖਲ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਤੋਂ ਬਚਣ ਦੇ ਯੋਗ ਹੁੰਦਾ ਸੀ। ਜ਼ਰਾ ਲੰਡਨ ਸਥਿਤ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਬਰਾਹਿਮ ਬਾਲਿਕ ਨੂੰ ਸੁਣੋ।
ਲੰਡਨ-ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਬਾਲਿਕ ਨੇ ਐਪਲ ਨੂੰ ਸੰਭਾਵੀ ਸਮੱਸਿਆ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਹੈਕਰਾਂ ਦੁਆਰਾ ਅਸਲ ਵਿੱਚ iCloud ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਹੁਤ ਪਹਿਲਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ. ਪੈਕਰ ਡੇਲੀ ਡਾਟ ਦੇ ਅਨੁਸਾਰ ਐਪਲ ਨੇ ਮਾਰਚ ਵਿੱਚ ਵਾਪਸ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਸੀ ਅਤੇ ਆਪਣੀ ਈਮੇਲ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਬਾਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਿਆ ਸੀ।
ਐਪਲ ਕਰਮਚਾਰੀਆਂ ਨੂੰ 26 ਮਾਰਚ ਦੀ ਇੱਕ ਈਮੇਲ ਵਿੱਚ, ਬਾਲਿਕ ਨੇ ਲਿਖਿਆ:
ਮੈਨੂੰ Apple ਖਾਤਿਆਂ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਨਵੀਂ ਸਮੱਸਿਆ ਮਿਲੀ। ਬਰੂਟ ਫੋਰਸ ਅਟੈਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਮੈਂ ਕਿਸੇ ਵੀ ਖਾਤੇ 'ਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ 20 ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਵਾਰ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹਾਂ। ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇੱਥੇ ਇੱਕ ਸੀਮਾ ਲਾਗੂ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਮੈਂ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ਾਟ ਨੱਥੀ ਕਰ ਰਿਹਾ/ਰਹੀ ਹਾਂ। ਮੈਨੂੰ ਗੂਗਲ 'ਤੇ ਉਹੀ ਮੁੱਦਾ ਮਿਲਿਆ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਜਵਾਬ ਮਿਲਿਆ।
ਇਹ ਬੇਅੰਤ ਪਾਸਵਰਡ ਦਾਖਲ ਕਰਕੇ ਬਿਲਕੁਲ ਸਹੀ ਹੈ, ਜਿਸਦਾ ਧੰਨਵਾਦ ਹੈਕਰਾਂ ਨੇ ਆਖਰਕਾਰ ਮਸ਼ਹੂਰ ਸ਼ਖਸੀਅਤਾਂ ਦੇ ਪਾਸਵਰਡ ਲੱਭ ਲਏ, ਜ਼ਾਹਰ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ iCloud ਖਾਤਿਆਂ ਵਿੱਚ ਤੋੜ ਦਿੱਤਾ. ਐਪਲ ਦੇ ਇੱਕ ਕਰਮਚਾਰੀ ਨੇ ਬਾਲਿਕ ਨੂੰ ਜਵਾਬ ਦਿੱਤਾ ਕਿ ਉਹ ਜਾਣਕਾਰੀ ਤੋਂ ਜਾਣੂ ਸੀ ਅਤੇ ਇਸ ਲਈ ਉਸਦਾ ਧੰਨਵਾਦ ਕੀਤਾ। ਈ-ਮੇਲ ਤੋਂ ਇਲਾਵਾ, ਬਾਲਿਕ ਨੇ ਰਿਪੋਰਟਿੰਗ ਗਲਤੀਆਂ ਲਈ ਸਮਰਪਿਤ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਪੰਨੇ ਰਾਹੀਂ ਵੀ ਸਮੱਸਿਆ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ।
ਐਪਲ ਨੇ ਆਖਰਕਾਰ ਮਈ ਵਿੱਚ ਜਵਾਬ ਦਿੱਤਾ, ਬਾਲਿਕ ਨੂੰ ਲਿਖਿਆ: “ਤੁਹਾਡੇ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦੇ ਅਧਾਰ ਤੇ, ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਖਾਤੇ ਲਈ ਕਾਰਜਸ਼ੀਲ ਪ੍ਰਮਾਣਿਕਤਾ ਟੋਕਨ ਲੱਭਣ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੱਗੇਗਾ। ਕੀ ਤੁਸੀਂ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਇੱਕ ਅਜਿਹੇ ਢੰਗ ਬਾਰੇ ਜਾਣਦੇ ਹੋ ਜੋ ਵਾਜਬ ਸਮੇਂ ਵਿੱਚ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ?'
ਐਪਲ ਦੇ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰ ਬ੍ਰੈਂਡਨ ਨੇ ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ ਬਾਲਿਕ ਦੀ ਖੋਜ ਨੂੰ ਖਤਰੇ ਦੇ ਰੂਪ ਵਿੱਚ ਨਹੀਂ ਲਿਆ। “ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਸਮੱਸਿਆ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੱਲ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਉਹ ਮੈਨੂੰ ਉਨ੍ਹਾਂ ਨੂੰ ਹੋਰ ਦਿਖਾਉਣ ਲਈ ਕਹਿੰਦੇ ਰਹੇ, ”ਬਾਲਿਕ ਨੇ ਕਿਹਾ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸ ਨੂੰ ਤੋੜਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਜਾਂ ਦੋ ਵਾਰ ਮੁਰੰਮਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਐਪਲ 'ਤੇ ਸਿਰਫ ਬੇਰਹਿਮ ਲੋਕ ਹਨ ਜੋ ਸੋਚਦੇ ਹਨ ਕਿ ਉਹ ਦੂਜਿਆਂ ਨਾਲੋਂ ਕੁਝ ਜ਼ਿਆਦਾ ਹਨ.
ਇਸ ਲਈ, ਸਭ ਤੋਂ ਵੱਧ, ਉਹ ਵਿਅਕਤੀ ਜੋ ਪਾਸਵਰਡ 12345 ਸੈਟ ਕਰਦਾ ਹੈ, ਮੈਂ ਇਸਨੂੰ ਭੂਤ ਨਹੀਂ ਕਰਾਂਗਾ। ਐਪਲ ਦੂਜੀ ਵਾਰ ਗਲਤ ਪਾਸਵਰਡ ਦਾਖਲ ਕਰਨ ਤੋਂ ਬਾਅਦ ਖਾਤੇ ਨੂੰ ਬਲੌਕ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਅਜੇ ਵੀ ਲੌਗ ਆਊਟ ਹੋ ਰਿਹਾ ਹੈ।
ਕਿਸੇ ਖਾਸ ਬੈਂਕ (ਮੇਰੇ ਖਿਆਲ ਵਿੱਚ ਐਫਆਈਓ) ਨੂੰ ਵੀ ਇਹੋ ਜਿਹੀ ਸਮੱਸਿਆ ਸੀ ਉਦੋਂ ਤੋਂ ਇਹ ਬਹੁਤ ਸਮਾਂ ਨਹੀਂ ਹੋਇਆ ਹੈ। ਗਾਹਕ ਦਾ ਲੌਗਇਨ ਨਾਮ ਨੰਬਰਾਂ ਦਾ ਇੱਕ ਕ੍ਰਮ ਸੀ, ਅਤੇ ਤੀਜੀ ਵਾਰ ਪਾਸਵਰਡ ਦਾਖਲ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਖਾਤਾ ਬਲੌਕ ਹੋ ਗਿਆ ਅਤੇ ਗਾਹਕ ਨੂੰ ਇਸਨੂੰ ਰੀਸੈਟ ਕਰਨ ਲਈ ਬੈਂਕ ਜਾਣਾ ਪਿਆ। ਖੈਰ, ਕੀ ਨਹੀਂ ਹੋਇਆ? ਕਿਸੇ ਨੇ ਹੁਣੇ ਹੀ ਨੰਬਰ ਚਲਾਏ ਅਤੇ ਸਾਰਿਆਂ ਦੇ ਖਾਤੇ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੱਤਾ।
ਐਪਲ ਨਾਲ ਵੀ ਅਜਿਹਾ ਹੀ ਕੁਝ ਹੋ ਸਕਦਾ ਹੈ। ਕੋਈ ਬਹੁਤੀ ਇੱਜ਼ਤ ਦੇ ਕੇ ਪਾਸ ਕਰ ਦੇਵੇ ਤੇ ਬਲਾਕ ਕਰ ਦੇਵੇ। ਇਸ ਲਈ, iCloud ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਿੰਨਾ ਤੰਗ ਹੈ?
IMO ਇਹ ਮੂਰਖਾਂ ਨੂੰ ਬਚਾਉਣ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ, ਇਹ ਦੂਜਿਆਂ ਨੂੰ ਤੰਗ ਕਰਦਾ ਹੈ।
ਮੇਰੀ ਰਾਏ ਵਿੱਚ, ਇੱਥੇ 2 ਵਾਜਬ ਹੱਲ ਹਨ:
1. ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਧਾਰਨ ਪਾਸਵਰਡ ਵਰਤਣ ਦੀ ਇਜਾਜ਼ਤ ਨਾ ਦਿਓ ਅਤੇ ਐਂਟਰੀ 'ਤੇ ਅਣਗਿਣਤ ਕੋਸ਼ਿਸ਼ਾਂ ਛੱਡੋ।
2. ਗਲਤ ਪਾਸਵਰਡ ਦੀ Xਵੀਂ ਐਂਟਰੀ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾ ਨੂੰ ਜਾਂ ਤਾਂ ਮੋਬਾਈਲ ਫੋਨ, ਈ-ਮੇਲ, iCloud ਪਾਸਵਰਡ ਰੀਸੈਟ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰੋ ਜਾਂ ਅਗਲੀ ਕੋਸ਼ਿਸ਼ ਤੱਕ x ਘੰਟੇ ਉਡੀਕ ਕਰੋ, ਅਤੇ ਇਸਦੇ ਸੰਬੰਧ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਅਤੇ ਐਪਲ ਨੂੰ ਕਈ ਗਲਤੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿਓ। ਪਾਸਵਰਡ ਦਾਖਲ ਕੀਤੇ।
ਇਹ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਸਹੀ ਨਹੀਂ ਸੀ ਕਿ ਸਭ ਕੁਝ ਹੋਣ ਦੇਣਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਧਾਰਨ ਪਾਸਵਰਡ ਵਰਤਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਦਾਖਲ ਕਰਨ ਲਈ ਅਣਗਿਣਤ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣਾ। ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਲੋਕ ਖੁਦ ਦੋਸ਼ੀ ਹਨ, ਪਰ ਕੰਪਨੀ ਨੂੰ ਇਹ ਸਵੀਕਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਲੋਕ ਮੂਰਖ ਹਨ.
ਸੁਰੱਖਿਆ ਅਸਲ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੀ ਮਾੜੇ ਪੱਧਰ 'ਤੇ ਸੀ. ਜਿਸ ਤਰ੍ਹਾਂ ਤੁਹਾਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਹੈਕਰਾਂ ਤੋਂ ਬਚਾਉਣਾ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਕੋਈ ਹਮੇਸ਼ਾ ਹਮਲਾ ਕਰ ਸਕਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਮੂਰਖ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਵੀ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ ਹੋਵੇਗਾ, ਕਿਉਂਕਿ ਇੱਥੇ ਹਮੇਸ਼ਾ ਅਜਿਹੇ ਹੋਣਗੇ..
ਉਦਾਹਰਨ ਲਈ, ਦੂਜਾ ਹੱਲ ਇਸ ਤੱਥ ਵੱਲ ਲੈ ਜਾਵੇਗਾ ਕਿ ਜੇਕਰ ਕਿਸੇ ਨੇ ਪਾਸਵਰਡ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਅਤੇ ਖਾਤਿਆਂ ਨੂੰ ਬਲੌਕ ਕੀਤਾ, ਤਾਂ ਉਹਨਾਂ ਦੀਆਂ ਸੇਵਾਵਾਂ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦੇਣਗੀਆਂ। iCloud ਨਾਲ ਕੋਈ ਸਮਕਾਲੀਕਰਨ ਨਹੀਂ। ਕੀ ਤੁਹਾਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇਹ ਬਿਹਤਰ ਹੈ? ਅਜਿਹੇ ਵੱਡੇ ਸਿਸਟਮਾਂ ਲਈ, ਅਮਲੀ ਤੌਰ 'ਤੇ ਕੋਈ ਸੰਪੂਰਨ ਹੱਲ ਨਹੀਂ ਹੈ, ਨਾ ਕਿ ਸਿਰਫ ਸਭ ਤੋਂ ਘੱਟ ਸਮੱਸਿਆ ਵਾਲਾ।
ਐਪਲ ਦੀ ਨੱਕ ਉੱਪਰ ਹੈ ਅਤੇ ਇਹ ਸਭ iMoney ਬਾਰੇ ਹੈ।
ਇੱਥੇ ਇੱਕ ਤਬਦੀਲੀ ਲਈ ਮੈਂ ਬੈਸ਼ ਨੂੰ ਠੀਕ ਕਰਨ ਜਾ ਰਿਹਾ ਹਾਂ।
ਜੇ ਜੌਬਸ ਨੂੰ ਦੁਨੀਆ 'ਤੇ ਵਾਪਸ ਆਉਣ ਦਾ ਮੌਕਾ ਮਿਲਦਾ, ਤਾਂ ਉਹ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਐਪਲ ਦੇ ਘੱਟੋ-ਘੱਟ ਅੱਧੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਬਰਖਾਸਤ ਕਰਨ ਦਾ ਕੰਮ ਕਰਦਾ, ਸ਼ਾਇਦ ਉਸ ਪ੍ਰਬੰਧਨ ਵਿਚ ਕੋਈ ਵੀ ਨਹੀਂ ਬਚਦਾ, ਕਿਉਂਕਿ ਉਹ ਕੁੜੀ ਕੀ ਕਰ ਰਹੀ ਹੈ. ਉਹ ਕੰਪਨੀ, ਇਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਸਿਖਰ ਹੈ, ਅਤੇ ਜਿਵੇਂ ਕਿ ਮੈਂ ਕਹਿੰਦਾ ਹਾਂ, ਜੌਬਸ ਵਰਗਾ ਵਿਅਕਤੀ ਵੀ ਉੱਥੇ ਬਹੁਤ ਗਲਤ ਸੀ :-( ਨੌਕਰੀਆਂ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਆਪਣੀ ਜ਼ਿੰਦਗੀ ਵਿੱਚ ਇੱਕ ਵਾਰ ਐਪਲ ਤੋਂ ਕੱਢ ਦਿੱਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਹ ਬਹੁਤ ਬੁਰਾ ਨਿਕਲਿਆ, ਅਤੇ ਜਦੋਂ ਉਹ ਵਾਪਸ ਆਇਆ, ਐਪਲ ਨੇ ਫਿਰ ਕੰਮ ਕੀਤਾ, ਪਰ ਅਫਸੋਸ, ਉਹ ਹੁਣ ਵਾਪਸ ਨਹੀਂ ਆਉਣਗੇ, ਅਸਲ ਵਿੱਚ ਉਸ ਵਿਅਕਤੀ ਦਾ ਕਸੂਰ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਸਿਰ 'ਤੇ ਖੜਾ ਹੋਵੇਗਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸਿਰ 'ਤੇ ਕੁੱਟੇਗਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਹੱਥ ਕੱਟ ਦੇਵੇਗਾ.