- शुक्रवार शाम कई Apple यूज़र्स को कई devices पर एक साथ Apple ID से logout होने की समस्या हुई, और फिर से login करने के लिए password reset करना पड़ रहा था; यह समस्या फैलती गई
- उस समय Apple के System Status पेज पर कोई service outage नहीं दिख रहा था, लेकिन social media पर reports और 9to5Mac के internal cases लगातार सामने आए
- मौजूदा Apple ID password से login करने की कोशिश करने पर account lock हो जाता था, और उसके बाद password reset से गुजरने पर ही फिर से access मिल पाने का flow report किया गया
- जिन यूज़र्स ने Stolen Device Protection चालू किया है, अगर वे trusted location के बाहर हों, तो अचानक logout होने से account recovery और असुविधाजनक हो सकती है
- Apple ID password reset करने पर iCloud के app-specific passwords भी साथ में reset हो जाते हैं, जिससे connected apps और services के access पर भी असर पड़ सकता है
शुक्रवार शाम फैला Apple ID logout मामला
- कई यूज़र्स ने शुक्रवार शाम कई devices पर Apple ID से logout होने की समस्या झेली
- 9to5Mac को Eastern Time के हिसाब से लगभग रात 8 बजे पहली सूचना मिली, और इसके बाद कुछ घंटों में social media पर संबंधित reports तेज़ी से बढ़ीं
- 9to5Mac के अंदर भी कुछ लोगों ने वही समस्या खुद अनुभव की
Account lock और password reset flow
- प्रभावित यूज़र्स सभी devices पर Apple ID से logout की स्थिति में पहुंच गए
- मौजूदा Apple ID password से दोबारा login करने की कोशिश करने पर account lock हो गया
- फिर से login करने के लिए Apple ID password reset करना जरूरी था
- यह क्यों हुआ, इसकी कोई स्पष्ट वजह confirmed नहीं है
Outage न दिखाने वाला status page और अनिश्चित कारण
- Apple के System Status webpage ने उस समय Apple services में कोई outage नहीं दिखाया
- social media reports के आधार पर लगता है कि Apple के अंदर कुछ असामान्य हो रहा था
- शुक्रवार शाम की यह समस्या हाल के हफ्तों में track किए गए Apple ID password reset attacks से जुड़ी है या नहीं, यह confirmed नहीं है
Security features और app-specific passwords पर असर
- अगर Stolen Device Protection enabled है, तो trusted location के बाहर Apple ID से अचानक logout होना बड़ी समस्या बन सकता है
- Apple ID password reset करने पर iCloud में बनाए गए app-specific passwords भी साथ में reset हो जाते हैं
- app-specific passwords इस्तेमाल करने वाले apps या services को नया password set करना पड़ सकता है
User reports और Apple के जवाब का इंतज़ार
- संबंधित reports Mastodon, Threads, Twitter जैसे कई social platforms पर आती रहीं
- एक यूज़र ने AppleSupport को tag करते हुए बताया कि उनके सभी Apple products अचानक Apple ID से lock हो गए, और उन्हें भरोसा है कि password सही है, लेकिन error आ रहा है और वे reset भी नहीं कर पा रहे हैं
- Apple से अतिरिक्त जानकारी मांगी गई है, और जवाब मिला है या नहीं यह अभी confirmed नहीं है
3 टिप्पणियां
क्या इस लेख का सारांश किसी दूसरे लेख के साथ मिल गया है? सारांश में बिल्कुल अलग सामग्री आ गई है.
खैर, मैंने पहले एक ऐसे व्यक्ति की कहानी भी पढ़ी थी जिसकी Google account लॉक हो गई थी और उसकी रोज़मर्रा की ज़िंदगी अस्त-व्यस्त हो गई थी; लगता है कि ठीक से प्रतिक्रिया देने वाला customer support center न होना वाकई एक बड़ी समस्या है.
लगता है crawling करते समय थोड़ी देर के लिए कोई त्रुटि हुई थी। मैंने उसे ठीक कर दिया है। धन्यवाद।
Hacker News की राय
लगता है यह सिर्फ मेरे साथ नहीं हुआ। मैंने iPhone खरीदा, 2 apps डाउनलोड किए और सो गया; उठकर देखा तो वह पूरी तरह locked था
फोन सपोर्ट request के 18 घंटे बाद उन्होंने unlock कर दिया, लेकिन 24 घंटे से कम में फिर block हो गया, और करीब 5 बार और call करने के बाद permanently suspend कर दिया गया और वे सिर्फ legal notices भेजने लगे
बिना मानव हस्तक्षेप वाले account management system की समस्या की वजह से device का पूरी तरह brick हो जाना class-action lawsuit जैसा मामला लगता है
इसे यह कहकर rationalize किया जा सकता है कि “Apple अब भी 2 trillion-dollar company है, इसलिए यह तरीका काम करता है”, लेकिन ऐसे incidents से पहले भी Apple ठीक चल रही थी, और यह नहीं कहा जा सकता कि ऐसी गलतियों के बाद वह और बेहतर चलेगी
यह normal behavior नहीं है, और Apple इसकी वजह से customers खो रही है
हमारे परिवार में भी हमने करीब 2012 में MacBook Air के दौर से Apple इस्तेमाल करना शुरू किया था, और घर में दो machines करीब 10 साल तक अच्छी चलीं, लेकिन बाद में battery, keyboard, trackpad issues आए और आखिरकार वे मुश्किल से दम तोड़ गईं
मैं 90s से Linux इस्तेमाल कर रहा हूं और Apple या Microsoft online ID थोपें बिना भी अपने systems में जा सकता हूं, लेकिन मेरी पत्नी के लिए Mac convenient था
इसलिए हमने MacBook Air M1 खरीदा, लेकिन करीब 13 महीने बाद रातोंरात screen बंद हो गई। lid बंद करने से पहले सब ठीक था, सुबह dead था, और इस विषय पर लंबे threads भी बहुत हैं
उस समय मैंने पत्नी को Ubuntu पर shift किया, और Ubuntu हो या Linux Mint, उसे फर्क नहीं पड़ता। शायद वह Debian या Devuan भी इस्तेमाल कर सकती है
हमारे लिए Apple खत्म हो चुका है। हम फिर कभी Mac नहीं खरीदेंगे और किसी को Mac recommend नहीं करेंगे
ऐसा सोचने वाला मैं अकेला नहीं हूं, और AAPL market cap के आधार पर जितना चाहें rationalize कर लें, आखिरकार बिना किसी remedy के device से बाहर निकाले जाने का जोखिम उठाना पड़ता है
ऐसे experience पर 1000 dollars से ज्यादा खर्च करने का मेरा कोई इरादा नहीं है
मैं इसे good faith में ले रहा हूं, लेकिन जैसा दूसरे लोगों ने कहा, कहानी में कुछ missing सा लगता है। ऐसे details चाहिए ताकि समझ सकें कि यह article में बताए account patterns से कैसे match करता है
यह भी जानना चाहूंगा कि क्या अभी भी पहले block होने की वजह बिल्कुल पता नहीं है
कल इसी से जुड़ा एक विचार आया था: Google, Facebook जैसे विशाल internet silos लगभग कोई customer support नहीं देते, फिर भी हमने इसे स्वीकार कर लिया है—यह चौंकाने वाला है
ऐसी जगहों से cut off होना लोगों पर बड़ा असर डाल सकता है, लेकिन अक्सर कोई warning या explanation नहीं होती
मुझे लगता है कि उन्हें process कैसे चलता है और आम तौर पर मदद कैसे मिल सकती है, इस बारे में ज्यादा खुलासा करने के लिए मजबूर किया जाना चाहिए
Apple में आम तौर पर support representative से connection हो जाता था। अक्सर मदद नहीं मिलती थी, लेकिन कम से कम कोई इंसान तो होता था
Google और Facebook में कोई इंसान मिलना मुश्किल था, और इस site पर भी अक्सर ऐसी appeals आती हैं कि जिसके Google में जान-पहचान हो, वह उनकी तरफ से contact कर दे
बेशक EULA में कई बार लिखा होगा कि support लगभग नहीं है। Google Workspace में आम तौर पर किसी इंसान से जुड़ने की संभावना रहती है
मैंने अपनी जिंदगी भी इस तरह design नहीं की कि Facebook या Gmail तक uninterrupted access के बिना वह चल ही न सके
Apple अलग होनी चाहिए। वह ऐसी company होनी चाहिए जिसमें user ही customer हो
Google में ऐसा नहीं है। मैं phone और email directories को धीरे-धीरे खंगाल रहा हूं, फिर भी अभी तक कोई ऐसा नहीं मिला जो मेरा Google account unlock करा सके
लगता है internal phone/email directories तक सबकी पहुंच है, और लोग problem को solve करने के लिए किसी और के पास pass करना चाहते हैं
हाल ही में GrapheneOS set up करते समय जब मैंने Google Play services में login करने की कोशिश की, तो YouTube app से authenticate करने के बाद भी “security concerns” की वजह से 24-hour delay लगा। यानी open source की तरफ जाने की कोशिश करूं तो 24 घंटे का block दे दिया गया
forced YouTube app authentication खुद कोई security measure नहीं, बल्कि YouTube app install और open करवाने वाला dark pattern है। phone या email login quietly fail हो जाते हैं, और single login message destination तक पहुंचता ही नहीं
यह Google के twisted incentives का उदाहरण नहीं है, यह मानना मुश्किल है। यह लगातार घिनौनी और लालची company है
हाल में डराने वाली बात यह थी कि दो updates ने नई encryption key दी
पहली बार मैंने Apple पर भरोसा करके नई key लिख ली, लेकिन दूसरे update के बाद शक हुआ और online check किया तो पता चला कि यह दूसरों के साथ भी हो रहा था
सुझाए गए command-line tool से नई encryption key verify की, लेकिन वह verify नहीं हुई। कहा जाता है कि encryption बंद करके फिर चालू करने से ठीक हो जाता है, पर अभी मैंने इसे बस बंद ही रखा है
अगर मेरे पास data चुराने वाला no-impact vulnerability attack होता, तो शायद वह कुछ ऐसा ही दिखता
उल्टा, अगर Apple को अचानक पता चला हो कि encrypted volumes का बड़ा हिस्सा असल में encrypted नहीं था या कोई offline attacker keys recover कर सकता था, तो ये बातें भी समझ में आती हैं
लेकिन Apple की तरफ से explanation न होना चिंता की बात है
और कौन-से command-line tool की बात कर रहे हो?
Apple को ऐसी चीजों के बारे में लोगों को बताना चाहिए था। user को बिना बताए ऐसी गलती वाकई भयानक है
थोड़ा ही related है, लेकिन मैं लगभग 3 महीनों से Apple developer program में register करने की कोशिश कर रहा हूं
समस्या क्या है, यह समझना व्यावहारिक रूप से असंभव है। offline store जाने से भी मदद नहीं मिलती, customer center पर call करो तो www.apple.com/support पर जाने को कहते हैं, और support inquiry लिखो तो 4 अलग-अलग representatives के बीच घूमती है, जो हर कदम पर और कम उपयोगी होती जाती है
आखिरी जवाब में कहा गया कि इसे किसी और representative को handle करना होगा और इसमें “अनिश्चित समय” लगेगा। शायद यह कभी नहीं होगा कहने का सभ्य तरीका हो सकता है
यह समझना सचमुच demotivating है कि आपने कुछ भी गलत नहीं किया, फिर भी आप असल में कुछ भी नहीं कर सकते
बिल्कुल impress नहीं हुआ
corporation, DUNS number, अमेरिकी, बेहद सामान्य लोग थे, लेकिन signup form में बस “Error creating developer account” दिखता था, और Apple support ने मदद नहीं की
आखिर में हमने हार मानकर इसे web app के रूप में फिर से बनाया। निर्णायक बात यह एहसास था: “आखिरी बार आपने App Store से ऐसा non-game app कब install या use किया था जिसके users 10 लाख से कम लगते हों?”
installed apps की list देखकर लगा कि indie apps असल में मरते जा रहे थे, और हमारा web app काफी successful हुआ
signup रोकने वाले कुछ edge-case bugs हैं, और Apple customer support इसमें बेकार है
कुछ हफ्ते पहले email मिला कि auto-renewal नहीं हो पाएगा, जबकि पिछले साल वही bank information ठीक चली थी। website पर कुछ भी करने से काम नहीं बना, और online chat representative ने कहा कि Apple developer forums पर जाओ
आखिरकार मैंने हार मान ली, लेकिन current project का Mac version release करना है तो इसे solve करना होगा
नवंबर 2022 से जनवरी 2023 तक लगभग 3 महीने locked out रहा
Apple पागल हो गया है। authenticator वाला iPad खराब हो गया था, और endless forms भरने और email व phone number verify करने के बावजूद support team बस लगातार emails भेजती रही कि वे 3 हफ्ते बाद किसी तारीख को call करेंगे
call कभी नहीं आई और process फिर से शुरू करना पड़ा। जनवरी में call आई, लेकिन वह कुछ automated voicemail जैसी थी
सचमुच मैं अपने work equipment का इस्तेमाल नहीं कर पा रहा था, और backup desktop से काम चलाया
काम के लिए मजबूरी में जरूरी MBP को छोड़कर, मैं जीवन भर Apple को एक पैसा नहीं दूंगा
https://reportfraud.ftc.gov/
phone और Message के जरिए मेरा अनुभव कई सालों से consistently कचरा रहा है
पहले Apple Store जाते थे तो Genius या manager चीजें ठीक कर देता था
आखिर हुआ क्या?
spam जैसा दिखने का risk है, लेकिन Apple ID से locked out होने के मेरे experience से related HN पर अब तक देखी गई सबसे relevant discussion यही है
उम्मीद है कि कानून Apple को ज्यादा transparent और helpful होने के लिए मजबूर करेगा
https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...
login करते ही device पर control मेरे हाथ से निकल जाता है
suspicious दिखने वाला top-level domain इस्तेमाल करोगे तो ऐसी समस्या खुद बुलाने जैसा है
https://news.ycombinator.com/item?id=28554400
एक टिप के तौर पर, Apple ID के लिए एक secondary email बनाकर उसे रोज़मर्रा के email की तरह इस्तेमाल करना और login email को secret रखना बेहतर है
समस्या इस बात से शुरू होती है कि malicious groups email address हासिल करके distributed dictionary attack चलाते हैं
Apple की प्रतिक्रिया यह है कि attack झेल रहे account के सभी logins, valid logins तक, ब्लॉक कर दिए जाते हैं
account unlock कराने के लिए Apple को फोन करना पड़ेगा, और वे यह नहीं बताएंगे कि वह lock क्यों हुआ था
उसके बाद से कोई समस्या नहीं हुई
कुछ साल पहले मेरा email एक ऐसी website से leak हुआ था जिसे मैंने कभी visit भी नहीं किया था। किसी ने मेरे email से signup किया था और लगता है उस site ने email verification नहीं किया था
इस बीच और भी ज्यादा लोग उसी email address से अलग-अलग जगहों पर signup करते गए। मैंने यह भी confirm किया कि वे वही व्यक्ति नहीं थे
Gmail username में dots को ignore करता है: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
अब लगता है मेरा email random hashes@random hash domain होना चाहिए
इससे दो चीज़ें होती हैं। कहीं भी shared credentials नहीं होते, और अगर इस address पर spam आता है तो तुरंत पता चल जाता है कि किसने बेचा या कौन hack हुआ, फिर उस account और email alias को delete करके आगे बढ़ सकता हूं
Firefox जैसी कुछ services “मेरा email छिपाएं” जैसा option देने लगी हैं, लेकिन यह कई services पर वही login ID इस्तेमाल करने की समस्या हल नहीं करता
अगर वह ID कहीं leak हो गई है, तो बहुत संभव है कि किसी ने उसे दूसरी जगहों पर भी login ID के तौर पर इस्तेमाल किया हो
मुझे कोई और practical solution नहीं पता, लेकिन हर site पर possible login ID को एक unique ID तक सीमित करना ही मुझे आसान dictionary attack target न बनने का इकलौता तरीका लगता है
पता नहीं यह valid data है या नहीं, लेकिन मैं 7 Apple ID accounts manage करता हूं। ऐसा कुछ बार हुआ है और कल रात भी दो बार हुआ, लेकिन केवल उन लोगों के साथ जो primary email के तौर पर @icloud.com इस्तेमाल करते हैं
मुझे लगता है यह password guessing attack से जुड़ा है। दोनों addresses public email leak databases में मौजूद हैं
समस्या होने की स्थिति के लिए बस recovery contact और recovery key set कर लेने की सलाह दूंगा
@icloud.com पर खत्म होने वाले addresses master list से scrape करके Apple को target किए जाते हैं, और custom domains को ignore कर दिया जाता है क्योंकि यह पता लगाना पड़ता है कि वे कहां hosted हैं
iCloud secondary email address creation support करता है, इसलिए उसे इस्तेमाल करना और login email address को secret रखना बेहतर है
आम लोगों के लिए, जो सोचते हैं कि बस Apple के पास जाने पर वे वापस पा लेंगे, यह खतरनाक सलाह लगती है
अभी भी iPhone पर बिना किसी related action के random push notification आता है: “iCloud का इस्तेमाल जारी रखने के लिए password enter करें”
मेरा Apple ID unique password इस्तेमाल करता है, recovery key भी सुरक्षित है, login credentials कहीं store नहीं किए हैं, और developer account होने की वजह से मेरे LLC का DUNS number भी उससे जुड़ा है
settings portal में listed devices भी केवल मेरे ही devices हैं
मुझे बिल्कुल नहीं पता कि मुझे ऐसे notifications क्यों मिल रहे हैं
पता नहीं आगे कोई Apple ID समस्या आएगी जिसके बारे में अभी मालूम नहीं है, लेकिन अब तक सब ठीक है
या network का कोई device अभी या पहले compromised रहा हो और internet पर दूसरे targets पर attack करने के रास्ते के रूप में इस्तेमाल हुआ हो
ISP ने आपको ऐसा public address दे दिया हो जिसका previous owner abuse करता था, या पूरा ISP range blocklist में चला गया हो
लोग Apple प्रोडक्ट्स क्यों पसंद करते हैं, यह समझ आता है, लेकिन यह समझ नहीं आता कि दुनिया की सबसे अमीर कंपनी ने एक business decision के तौर पर अपमानजनक रूप से बेहद खराब customer support देने का फैसला किया है—यह बात खुद के अनुभव या आसपास के उदाहरणों से जानने के बावजूद लोग कंपनी का बचाव क्यों करते हैं
उम्मीद है कोई Apple Store में अपने खराब अनुभव की निजी कहानी सुनाकर इसका खंडन नहीं करेगा। मतलब यह नहीं कि सब कुछ perfect है, लेकिन मूल पोस्ट जैसी स्थिति दुर्लभ है
बेशक, support की ज़रूरत वाले हर व्यक्ति की Genius Bar तक पहुँच नहीं होती, और हर Genius Bar कर्मचारी हर संभव सवाल का जवाब भी नहीं जानता
फिर भी यह कहना गलत है कि Apple ने अपमानजनक बर्ताव करने का चुनाव किया
इसमें 9 computers में से दो repairs और पुराने phone की battery replacement शामिल हैं
operating system के एक major point release में मेरे homebrew directory को move करते समय अटक जाना और butterfly keyboard replacement झुंझलाहट भरे थे, लेकिन customer service खुद top-class थी
वह बात मैं भूल नहीं पाया, और उसके बाद से Apple fans से बातचीत से बचने की कोशिश करता हूँ