Ha úgy gondolja a múlt héten hatalmas biztonsági lyuk, amely lehetővé tette, hogy bárki, akinek van Apple ID e -mail címe és születési dátuma, visszaállítsa jelszavát, csak véletlen volt átkozott jelentés Tim Carmody a The Verge -en talán meggondolja magát.
Ez egy meggyőző érv, amely azt mondja, hogy az Apple rendkívül hanyag és hanyag, amikor az iCloud -adatok biztonságáról van szó.
A darab túlságosan hosszú és részletes ahhoz, hogy itt teljes mértékben összefoglalhassuk, de ez a darab lényege:
A fogyasztóknak ugyanolyan szintű biztonsági ellenőrzést és átláthatóságot kell követelniük adataik tekintetében, mint amit a vállalati ügyfelek elvárnak a felhő nagykereskedőktől. Ez nem csak az Apple problémája; A Google Drive, a Microsoft SkyDrive és a Dropbox hasonló problémákkal szembesül. De ezek közül az Apple felhőtárolója a legvalószínűbb, hogy alapértelmezés szerint be van kapcsolva, és továbbra is a legkevésbé érthető.
Ez miért nagy ügy? Mivel senki sem tudja, hogyan védi az Apple az iCloud -adatait, nincs okuk bízni az Apple -ben a múltjukon túl… és az Appl múltja sem a felhővel, sem a biztonsággal nem jó. A múlt heti jelszó -visszaállítási SNAFU olyan buta és nyilvánvaló volt, hogy egyenértékű azzal, hogy kirabolták, miután nyitva hagyta az ablakot. Hány ilyen kihasználás létezik, amelyek csak arra várnak, hogy megtalálják őket?
A tét nagyon valós, mert az Apple egy nagy horderejű cél, amely alapértelmezés szerint szerverein hatalmas mennyiségű személyes és pénzügyi adatot tárol minden egyes ügyfelén:
A feloldott Apple ID használatával az adatok gyűjthetők olyan szolgáltatásokon keresztül, mint az e -mail vagy az iMessage, vagy nagyobb valószínűséggel a felhasználók eszközeinek nyílt felhő biztonsági mentéseinek feltörésével. Ezek a biztonsági mentések alkalmazásadatokat, alkalmazás- és rendszerbeállításokat (de nem jelszavakat), valamint fényképeket és videókat, szöveges üzeneteket, hangpostaüzeneteket és egyéb adatokat tartalmaznak…
Könnyű lenne lekérni a felhőből az eszköz biztonsági másolatainak, dokumentumainak, névjegyeinek, leveleinek és üzeneteinek másolatait, de egyébként érintetlenül hagyhatja a felhasználó profilját; mire a felhasználó tudja, hogy valami nincs rendben, csak akkor tudna róla, hogy a régi jelszava már nem működik. A bűnözőknek nincs szükségük folyamatos hozzáférésre a felhasználók digitális személyazonosságához, ha szabadidejükben böngészhetnek felhőadataik teljes másolatában. Még az erős titkosítás is megszakadhat, ha az idő már nem számít.
A Verge határozottan érvel amellett, hogy az Apple -t nyilvánosan felelősségre kell vonni a iCloud, és aláveti magát harmadik fél általi ellenőrzésnek, akárcsak a Google, az Amazon, a Microsoft és más felhőszolgáltatások szolgáltatók. Az itteni tét túl fontos ahhoz, hogy az Apple titokban maradjon?
Mit gondolsz? Egyetértesz? Tudassa velünk a megjegyzésekben.
Forrás: A perem