אם אתה חושב ש שבועות אחרונים חור אבטחה עצום שאפשר לכל מי שיש לו את כתובת הדוא"ל ותעודת הלידה שלך מזהה Apple שלך לאפס את הסיסמה שלך היה פשוט הזדמנות דו"ח מחורבן מאת טים קרמודי ב- The Verge עשוי לשנות את דעתך.
זהו טיעון משכנע שאומר כי אפל מתרשלת ומרושלת ביותר בכל הנוגע לאבטחת נתוני iCloud שלך.
היצירה ארוכה ומפורטת מכדי לסכם אותה במלואה, אך זו הנקודה העיקרית של היצירה:
צרכנים צריכים לדרוש את אותה רמת אימות אבטחה ושקיפות לנתונים שלהם, שלקוחות ארגוניים צפו מסיטונאי ענן. זו לא רק בעיה עבור אפל; Google Drive, SkyDrive של מיקרוסופט ו- Dropbox מתמודדים כולם עם בעיות דומות. אך מתוכם, אחסון הענן של אפל סביר להניח שיופעל כברירת מחדל ונשאר הפחות מובן.
למה זה עניין גדול? מכיוון שאף אחד לא יודע כיצד אפל מגנה על נתוני ה- iCloud שלה, אין סיבה לסמוך על אפל מעבר להיסטוריה הקודמת שלהם... והיסטוריית העבר של אפל הן בענן והן באבטחה אינה טובה. SNAFU איפוס הסיסמה בשבוע שעבר היה כל כך מטומטם וברור עד שזה שווה לשדון לאחר שהשארת את החלון פתוח. כמה עוד מעללים כאלה קיימים, שרק מחכים להימצא?
ההימור אמיתי מאוד, כי אפל היא יעד בעל פרופיל גבוה המאחסן כמויות אדירות של נתונים אישיים ופיננסיים על כל אחד מלקוחותיו בשרתיו, כברירת מחדל:
עם מזהה Apple לא נעול, ניתן לאסוף נתונים באמצעות שירותים כמו דוא"ל או iMessage, או סביר יותר על ידי פיצוח גיבויים בענן פתוחים של התקני משתמשים. גיבויים אלה מכילים נתוני אפליקציות, הגדרות אפליקציה ומערכת (אך לא סיסמאות), כמו גם תמונות וסרטונים, הודעות טקסט, הודעות קוליות ונתונים אחרים ...
יהיה קל לאחזר עותקים של גיבויים, מסמכים, אנשי קשר, דואר והודעות מהמכשיר מהענן אך אחרת להשאיר את פרופיל המשתמש על כנו; כאשר משתמש יודע שמשהו אינו כשורה, הוא היה מודע רק לכך שהסיסמה הישנה שלו כבר לא פועלת. עבריינים אינם זקוקים לגישה מתמשכת לזהויות הדיגיטליות של משתמשים אם הם יכולים לעיין בעותקים מלאים של נתוני הענן שלהם בשעות הפנאי. אפילו הצפנה חזקה יכולה להישבר כאשר הזמן כבר אינו גורם.
The Verge מעלה טענה חזקה לפיה אפל צריכה להיות אחראית באופן ציבורי לאבטחת המערכת iCloud, והגשו לביקורות של צד שלישי בדיוק כמו גוגל, אמזון, מיקרוסופט ושירותי ענן אחרים ספקים. ההימור כאן פשוט חשוב מכדי שאפל תהיה חשאית לגביו?
מה אתה חושב? אתה מסכים? יידע אותנו בתגובות.
מָקוֹר: The Verge