Jos luulet niin viime viikon valtava tietoturva -aukko, jonka ansiosta kaikki, joilla oli Apple ID -sähköpostiosoitteesi ja syntymäaikasi, voivat vaihtaa salasanasi, oli vain sattuma kamala raportti kirjoittanut Tim Carmody The Verge -palvelussa saattaa muuttaa mielesi.
Se on pakottava argumentti, joka sanoo, että Apple on erittäin huolimaton ja huolimaton iCloud -datasi suojauksen suhteen.
Teos on aivan liian pitkä ja yksityiskohtainen, jotta se voidaan tiivistää yhteen, mutta tämä on kappaleen pääkohta:
Kuluttajien tulisi vaatia tietoturvaansa ja läpinäkyvyydeltään samaa tasoa kuin yritysasiakkaat ovat tulleet odottamaan pilvipalvelujen tukkukauppiailta. Se ei ole vain Applen ongelma; Google Drive, Microsoftin SkyDrive ja Dropbox kohtaavat samanlaisia ongelmia. Mutta näistä Applen pilvitallennustila kytketään todennäköisimmin oletusarvoisesti päälle ja se on edelleen vähiten ymmärretty.
Miksi tämä on iso juttu? Koska kukaan ei tiedä, miten Apple suojaa iCloud -tietojaan, ei ole syytä luottaa Appleen aiemman historiansa ulkopuolella... eikä Applen aiempi historia sekä pilvessä että tietoturvassa ole hyvä. Viime viikon salasanan nollaus SNAFU oli niin tyhmä ja ilmeinen, että se vastaa ryöstämistä ikkunan jättämisen jälkeen. Kuinka monta muuta tällaista hyväksikäyttöä on olemassa, odottaen löytämistä?
Panokset ovat hyvin todellisia, koska Apple on korkean profiilin kohde, joka tallentaa oletuksena valtavat määrät henkilökohtaisia ja taloudellisia tietoja jokaisesta asiakkaastaan palvelimilleen:
Lukitsemattomalla Apple ID: llä dataa voidaan kerätä joko sähköposti- tai iMessage -palveluiden kautta tai todennäköisemmin murtamalla käyttäjien laitteiden avoimet pilvivarmuuskopiot. Nämä varmuuskopiot sisältävät sovellustietoja, sovellus- ja järjestelmäasetuksia (mutta eivät salasanoja) sekä valokuvia ja videoita, tekstiviestejä, ääniviestejä ja muuta tietoa…
Olisi helppo noutaa kopioita laitteen varmuuskopioista, asiakirjoista, yhteystiedoista, postista ja viesteistä pilvestä, mutta muuten jättää käyttäjän profiilin koskemattomaksi; kun käyttäjä tietää, että jokin on vialla, hän olisi vain tietoinen siitä, että hänen vanha salasanansa ei enää toimi. Rikolliset eivät tarvitse jatkuvaa pääsyä käyttäjien digitaalisiin henkilöllisyyksiin, jos he voivat selata pilvipalvelun kaikkia kopioita vapaa -ajallaan. Jopa vahva salaus voidaan rikkoa, kun aika ei ole enää tekijä.
The Verge esittää vahvan väitteen, jonka mukaan Apple on saatettava julkisesti vastuuseen iCloud ja alistu kolmannen osapuolen tarkastuksille aivan kuten Google, Amazon, Microsoft ja muut pilvipalvelut palveluntarjoajia. Panokset täällä ovat aivan liian tärkeitä, jotta Apple voi olla salaisia?
Mitä mieltä sinä olet? Oletko samaa mieltä? Kerro meille kommenteissa.
Lähde: Raja