إذا كنت تعتقد أن الأسابيع الماضية كان الثغرة الأمنية الضخمة التي سمحت لأي شخص لديه عنوان البريد الإلكتروني الخاص بـ Apple ID وتاريخ الميلاد بإعادة تعيين كلمة المرور مجرد صدفة ، هذا تقرير ملعون بقلم تيم كارمودي في The Verge قد يغير رأيك.
إنها حجة مقنعة تقول إن شركة Apple مهملة للغاية وقذرة عندما يتعلق الأمر بأمان بيانات iCloud الخاصة بك.
القطعة طويلة جدًا ومفصلة بحيث لا يمكن تلخيصها بالكامل هنا ، ولكن هذه هي النقطة الرئيسية للقطعة:
يجب أن يطالب المستهلكون بنفس المستوى من التحقق الأمني والشفافية لبياناتهم التي توقعها عملاء المؤسسات من بائعي السحابة بالجملة. إنها ليست مجرد مشكلة لشركة آبل ؛ يواجه كل من Google Drive و SkyDrive من Microsoft و Dropbox مشكلات مماثلة. ولكن من بين هؤلاء ، من المرجح أن يتم تشغيل التخزين السحابي من Apple افتراضيًا ويظل الأقل فهماً.
لماذا هذه الصفقة الكبيرة؟ نظرًا لأن لا أحد يعرف كيف تحمي Apple بيانات iCloud الخاصة به ، فلا يوجد سبب للثقة في Apple بما يتجاوز تاريخها السابق... كما أن التاريخ السابق لشركة Appl مع كل من السحابة والأمان ليس جيدًا. إعادة تعيين كلمة المرور الأسبوع الماضي كان SNAFU غبيًا وواضحًا لدرجة أنه يعادل تعرضه للسرقة بعد ترك نافذتك مفتوحة. كم عدد الثغرات الأخرى الموجودة في انتظار العثور عليها؟
الرهانات حقيقية للغاية ، لأن Apple هدف بارز يخزن كميات هائلة من البيانات الشخصية والمالية على كل واحد من عملائها على خوادمها ، افتراضيًا:
باستخدام معرف Apple غير المؤمّن ، يمكن جمع البيانات إما من خلال خدمات مثل البريد الإلكتروني أو iMessage ، أو على الأرجح عن طريق كسر النسخ الاحتياطية السحابية المفتوحة لأجهزة المستخدمين. تحتوي هذه النسخ الاحتياطية على بيانات التطبيق وإعدادات التطبيق والنظام (ولكن ليس كلمات المرور) ، بالإضافة إلى الصور ومقاطع الفيديو والرسائل النصية ورسائل البريد الصوتي وبيانات أخرى ...
سيكون من السهل استرداد نُسخ النسخ الاحتياطية للجهاز والمستندات وجهات الاتصال والبريد والرسائل من السحابة ، ولكن بخلاف ذلك تترك ملف تعريف المستخدم كما هو ؛ في الوقت الذي يعرف فيه المستخدم أن شيئًا ما غير صحيح ، سيكون على دراية فقط بأن كلمة المرور القديمة الخاصة به لم تعد تعمل. لا يحتاج المجرمون إلى استمرار الوصول إلى الهويات الرقمية للمستخدمين إذا كان بإمكانهم تصفح النسخ الكاملة لبياناتهم السحابية في أوقات الفراغ. حتى التشفير القوي يمكن كسره عندما لم يعد الوقت عاملاً.
تقدم The Verge حجة قوية مفادها أن Apple بحاجة إلى أن تخضع للمساءلة العامة عن أمان iCloud ، وإرسالها إلى عمليات تدقيق الجهات الخارجية تمامًا مثل Google و Amazon و Microsoft والخدمات السحابية الأخرى مقدمي. الرهانات هنا مهمة للغاية بالنسبة لشركة آبل لتكون سرية؟
ما رأيك؟ هل توافق؟ اسمحوا لنا أن نعرف في التعليقات.
مصدر: الحافة