Ondrej Holzman စက်တင်ဘာလအစတွင် Apple သည် အလွန်မနှစ်မြို့ဖွယ်ပြဿနာတစ်ခုကို ဖြေရှင်းခဲ့သည်။ ထိခိုက်လွယ်သော ဓာတ်ပုံများပေါက်ကြားမှုနှင့်အတူ နာမည်ကြီး နာမည်ကြီးတွေရဲ့ iCloud အကောင့်တွေကနေ မဟုတ်ခဲ့ ဝန်ဆောင်မှု ပျက်သွားသော်လည်း Apple သည် စကားဝှက်ကို အကြိမ်ပေါင်း မရေတွက်နိုင်အောင် ထည့်သွင်းနိုင်သည့် အားနည်းချက်ကို ရှောင်ရှားနိုင်ခဲ့သည်။ လန်ဒန်အခြေစိုက် လုံခြုံရေးကျွမ်းကျင်သူ Ibrahim Balic ရဲ့ စကားကို နားထောင်လိုက်ပါ။
လန်ဒန်အခြေစိုက် လုံခြုံရေးသုတေသီ Balic သည် iCloud ရှိ အားနည်းချက်ကို ဟက်ကာများ အမှန်တကယ် မတွေ့ရှိမီ ကာလအတန်ကြာ ဖြစ်နိုင်ချေရှိသော ပြဿနာကို Apple ကို အသိပေးခဲ့သည်။ အခွင့်ကောင်းယူခဲ့ကြ၏။. ထုပ်ပိုး The Daily Dot ၏ ဖော်ပြချက်အရ သိရသည်။ Apple သည် မတ်လတွင် ပြန်လည်အကြောင်းကြားခဲ့ပြီး လုံခြုံရေးပြဿနာကို ၎င်း၏အီးမေးလ်တွင် အတိအကျဖော်ပြခဲ့သည်။
Apple ဝန်ထမ်းများထံ မတ်လ ၂၆ ရက်က အီးမေးလ်တစ်စောင်တွင် Balic က ရေးသားခဲ့သည်။
Apple အကောင့်များနှင့် ပတ်သက်သည့် ပြဿနာအသစ်တစ်ခု တွေ့ရှိခဲ့သည်။ brute force attack ကိုအသုံးပြု၍ မည်သည့်အကောင့်တွင်မဆို စကားဝှက်များထည့်ရန် အကြိမ်နှစ်သောင်းကျော် ကြိုးစားနိုင်ပါသည်။ ဒီနေရာမှာ ကန့်သတ်ချက်ကို ကျင့်သုံးသင့်တယ်လို့ ထင်ပါတယ်။ ဖန်သားပြင်ဓာတ်ပုံ တွဲတင်နေပါတယ်။ Google တွင် အလားတူပြဿနာကို တွေ့ခဲ့ပြီး ၎င်းတို့ထံမှ အဖြေတစ်ခုရခဲ့သည်။
ဟက်ကာများသည် ကျော်ကြားသော ကိုယ်ရည်ကိုယ်သွေးများ၏ စကားဝှက်များကို နောက်ဆုံးတွင် တွေ့ရှိသည့်အတွက်ကြောင့် စကားဝှက်များကို အဆုံးမရှိ ထည့်သွင်းခြင်းဖြင့် အတိအကျပင် iCloud အကောင့်များထဲသို့ ဖောက်ထွင်းဝင်ရောက်သွားပုံရသည်။ Apple ဝန်ထမ်းတစ်ဦးမှ အချက်အလက်များကို သိရှိကြောင်း Balic သို့ ပြန်ကြားခဲ့ပြီး ၎င်းအတွက် ကျေးဇူးတင်ကြောင်း ပြောကြားခဲ့သည်။ အီးမေးလ်အပြင် Balic သည် အမှားအယွင်းများကို အစီရင်ခံခြင်းအတွက် ရည်ညွှန်းသည့် အထူးစာမျက်နှာမှတစ်ဆင့် ပြဿနာကို သတင်းပို့ပါသည်။
Apple သည် မေလတွင် နောက်ဆုံးတွင် Balic သို့ စာရေးခဲ့သည်- "မင်းပေးခဲ့တဲ့ အချက်အလက်တွေအရ၊ အကောင့်အတွက် အလုပ်လုပ်တဲ့ စစ်မှန်ကြောင်းအထောက်အထားပြတဲ့ တိုကင်တစ်ခုကို ရှာဖို့ အချိန်အတော်ကြာနေပုံပေါ်ပါတယ်။ သင့်လျော်သောအချိန်အတိုင်းအတာအတွင်း အကောင့်သို့ဝင်ရောက်ခွင့်ပေးနိုင်သည့်နည်းလမ်းကို သင်သိသည်ဟု သင်ယုံကြည်ပါသလား။'
Apple ၏ လုံခြုံရေး အင်ဂျင်နီယာ Brandon သည် Balic ၏ ရှာဖွေတွေ့ရှိမှုကို ခြိမ်းခြောက်မှုအဖြစ် မခံယူခဲ့ပေ။ “သူတို့က ပြဿနာကို လုံးလုံးမဖြေရှင်းနိုင်ဘူးလို့ ကျွန်တော်ယုံကြည်တယ်။ သူတို့က ကျွန်တော့်ကို ပိုပြဖို့ ပြောတယ်” လို့ ဘာလစ်က ပြောပါတယ်။
ကျိုးသွားပြီးနောက် တစ်ကြိမ် သို့မဟုတ် နှစ်ကြိမ် ပြုပြင်နိုင်သည်မှာ စိတ်ဝင်စားစရာပင်။
Apple မှာ သူတို့ဟာ အခြားအရာတွေထက် ပိုလို့ထင်မြင်တတ်တဲ့ သတ္တိရှိသူတွေပဲ ရှိပါတယ်။
ဒီတော့ 12345 ကို password သတ်မှတ်ပေးတဲ့သူက မိုက်မဲလိုက်တာ။ Apple သည် အကောင့်ကို မှားယွင်းသော စကားဝှက်ကို ဒုတိယအကြိမ် ရိုက်ထည့်ပြီးနောက် အကောင့်ကို ပိတ်ဆို့ထားကာ ၎င်းသည် အကောင့်ထွက်ဆဲဖြစ်ကြောင်း ဆိုလိုသည်။
ဘဏ်အချို့ ( FIO ) တွင် အလားတူပြဿနာမျိုး ကြုံတွေ့ရသည်မှာ ကြာပြီဖြစ်သည်။ ဖောက်သည်၏ လော့ဂ်အင်အမည်သည် နံပါတ်များ အတွဲလိုက်ဖြစ်ပြီး၊ စကားဝှက်ကို တတိယအကြိမ် ရိုက်ထည့်ပြီးနောက်၊ အကောင့်ကို ပိတ်ဆို့ခဲ့ပြီး ၎င်းကို ပြန်လည်သတ်မှတ်ရန် ဘဏ်သို့ သွားရမည်ဖြစ်သည်။ ကောင်းပြီ၊ ဘာဖြစ်မလာဘူး။ တစ်စုံတစ်ယောက်သည် နံပါတ်များကို ပြေးပြီး လူတိုင်း၏အကောင့်ကို ပိတ်လိုက်သည်။
Apple မှာ အလားတူ တစ်ခုခု ဖြစ်သွားနိုင်ပါတယ်။ တစ်စုံတစ်ယောက်သည် ဂုဏ်အသရေကို လွန်မြောက်ပြီး သူတို့ကို ပိတ်ဆို့လိမ့်မည်။ ဒီတော့ iCloud စကားဝှက်ကို ပြန်လည်သတ်မှတ်တာဟာ ဘယ်လောက် စိတ်အနှောင့်အယှက်ဖြစ်စရာလဲ။
IMO သည် လူမိုက်များကို ကာကွယ်ရန် အင်္ဂါရပ်တစ်ခုဖြစ်ပြီး အခြားသူများကို စိတ်အနှောင့်အယှက်ဖြစ်စေသည်။
ကျွန်တော့်အမြင်အရတော့ ကျိုးကြောင်းဆီလျော်တဲ့ ဖြေရှင်းနည်း ၂ ခုရှိပါတယ်။
1. အသုံးပြုသူများသည် ရိုးရှင်းသော စကားဝှက်များကို အသုံးပြုခွင့် မပြုပါနှင့် ဝင်ရောက်မှုတွင် အကြိမ်ရေ မရေတွက်နိုင်အောင် ချန်ထားခဲ့ပါ။
2. မှားယွင်းသောစကားဝှက်၏ xth ထည့်သွင်းပြီးနောက်၊ သုံးစွဲသူအား မိုဘိုင်းလ်ဖုန်း၊ အီးမေးလ်၊ iCloud စကားဝှက်ကို ပြန်လည်သတ်မှတ်ခြင်း သို့မဟုတ် ခွင့်ပြုချက်ပေးခြင်း သို့မဟုတ် နောက်တစ်ကြိမ်ကြိုးစားမှုအထိ x နာရီစောင့်ဆိုင်းပါ၊ ၎င်းနှင့်ဆက်စပ်၍ သုံးစွဲသူနှင့် Apple အား မှားယွင်းစွာသတိပေးခြင်း၊ စကားဝှက်များ ထည့်သွင်းထားသည်။
အသုံးပြုသူများအား ရိုးရှင်းသော စကားဝှက်များကို အသုံးပြုခွင့်ပေးရန်နှင့် ၎င်းတို့ကို ထည့်သွင်းရန် အကြိမ်ရေမရေတွက်နိုင်အောင် ကြိုးပမ်းခွင့်ပြုရန်၊ အရာအားလုံးကို ခွင့်ပြုထားခြင်းသည် မှန်ကန်သည်မဟုတ်ပါ။ လူတွေက သူတို့ကိုယ်သူတို့ အပြစ်တင်ရမယ်ဆိုတာ ရှင်းပါတယ်၊ ဒါပေမယ့် ကုမ္ပဏီက လူတွေက မိုက်မဲတာကို လက်ခံရမယ်။
လုံခြုံရေးက တကယ့်ကို ညံ့ဖျင်းတဲ့ အဆင့်မှာ ရှိပါတယ်။ ဟက်ကာများထံမှ သင့်ကိုယ်သင် ကာကွယ်ရသကဲ့သို့ တစ်စုံတစ်ဦးသည် အမြဲတမ်း တိုက်ခိုက်နိုင်သောကြောင့်၊ မိုက်မဲသော သုံးစွဲသူများထံမှလည်း သင့်ကိုယ်သင် ကာကွယ်ရန် လိုအပ်ပါသည်။
ဥပမာအားဖြင့်၊ ဒုတိယဖြေရှင်းချက်သည် တစ်စုံတစ်ဦးသည် စကားဝှက်များကြိုးစားပြီး အကောင့်များကို ပိတ်ဆို့ပါက၊ ၎င်းတို့၏ဝန်ဆောင်မှုများသည် ထိခိုက်ခံရသောအသုံးပြုသူများအတွက် အလုပ်မလုပ်တော့သည့်အချက်ကို ဦးတည်သွားမည်ဖြစ်သည်။ iCloud နှင့် ထပ်တူကျခြင်းမရှိပါ။ ဒါက ပိုကောင်းတယ်လို့ ထင်ပါသလား။ ထိုကဲ့သို့သော စနစ်ကြီးများအတွက်၊ ပြဿနာအနည်းဆုံးတစ်ခုသာဖြစ်ပြီး လက်တွေ့တွင် ပြီးပြည့်စုံသော အဖြေမရှိပါ။
Apple ဟာ iMoney နဲ့ပတ်သက်ပါတယ်။
ဒီမှာ အပြောင်းအလဲအတွက် ငါ bash ကိုပြင်မယ်။
အကယ်၍ Jobs သာ ကမ္ဘာကို ပြန်လာခွင့်ရခဲ့ပါက သူပထမဆုံးလုပ်ရမည့်အရာမှာ Apple ၏ စီမံခန့်ခွဲမှုတစ်ဝက်ခန့်ကို အလုပ်ထုတ်ပစ်ရန်ဖြစ်ပြီး ထိုမိန်းကလေး၏ စီမံခန့်ခွဲမှုတွင် မည်သူမျှ ကျန်နေမည်မဟုတ်ပေ။ အဲဒီကုမ္ပဏီက ဒါဟာ တကယ့်ကို အထွတ်အထိပ်ဖြစ်ပြီး ကျွန်တော်ပြောသလိုပဲ Jobs လို လူတစ်ယောက်တောင် မှားနေပြီ :-( Jobs တစ်သက်မှာ တစ်ခါတုန်းက Apple ကနေ အလုပ်ထုတ်ခံခဲ့ရပြီး တကယ်ကို ဆိုးရွားသွားခဲ့ပြီး သူပြန်လာတဲ့အခါ၊ Apple က အလုပ်ပြန်လုပ်ပေမယ့် ဖြစ်ချင်တော့ အခုပြန်မလာတော့ဘူး၊ တကယ်က သူတို့ကို မတ်တပ်ရပ်ပြီး ခေါင်းကို ရိုက်ပြီး လက်ဖြတ်မယ့်သူရဲ့ အပြစ်၊