Als je dat denkt de laatste weken enorm beveiligingslek waardoor iedereen met je Apple ID-e-mailadres en geboortedatum je wachtwoord opnieuw kon instellen, was gewoon een toevalstreffer, dit vernietigend rapport door Tim Carmody bij The Verge zou zomaar van gedachten kunnen veranderen.
Het is een overtuigend argument dat zegt dat Apple extreem nalatig en slordig is als het gaat om de beveiliging van uw iCloud-gegevens.
Het stuk is veel te lang en gedetailleerd om hier volledig samen te vatten, maar dit is het belangrijkste punt van het stuk:
Consumenten zouden hetzelfde niveau van beveiligingsverificatie en transparantie voor hun gegevens moeten eisen als zakelijke klanten gewend zijn van cloudgroothandelaren. Het is niet alleen een probleem voor Apple; Google Drive, Microsoft's SkyDrive en Dropbox hebben allemaal te maken met vergelijkbare problemen. Maar hiervan is de cloudopslag van Apple het meest waarschijnlijk standaard ingeschakeld en blijft het minst goed begrepen.
Waarom is dit erg? Omdat niemand weet hoe Apple hun iCloud-gegevens beschermt, is er geen reden om Apple verder te vertrouwen dan hun verleden... en het verleden van Apple met zowel de cloud als de beveiliging is niet goed. De wachtwoordreset SNAFU van vorige week was zo dom en duidelijk dat het hetzelfde is als beroofd worden nadat je je raam open hebt gelaten. Hoeveel andere exploits zoals deze zijn er, wachtend om gevonden te worden?
De inzet is zeer reëel, omdat Apple een spraakmakend doelwit is dat standaard enorme hoeveelheden persoonlijke en financiële gegevens van al zijn klanten op zijn servers opslaat:
Met een ontgrendelde Apple ID kunnen gegevens worden verzameld via services zoals e-mail of iMessage, of waarschijnlijker door open cloudback-ups van apparaten van gebruikers te kraken. Deze back-ups bevatten app-gegevens, app- en systeeminstellingen (maar geen wachtwoorden), evenals foto's en video's, sms-berichten, voicemails en andere gegevens ...
Het zou gemakkelijk zijn om kopieën van apparaatback-ups, documenten, contacten, e-mail en berichten uit de cloud op te halen, maar verder het profiel van een gebruiker intact te laten; tegen de tijd dat een gebruiker weet dat er iets mis is, zou hij of zij zich er alleen van bewust zijn dat zijn of haar oude wachtwoord niet meer werkt. Criminelen hebben geen voortdurende toegang nodig tot de digitale identiteiten van gebruikers als ze op hun gemak door volledige kopieën van hun cloudgegevens kunnen bladeren. Zelfs sterke codering kan worden verbroken wanneer tijd geen rol meer speelt.
The Verge maakt een sterk argument dat Apple publiekelijk verantwoordelijk moet worden gehouden voor de veiligheid van de iCloud en onderwerp u aan audits van derden, net als Google, Amazon, Microsoft en andere cloudservices aanbieders. De inzet hier is gewoon te belangrijk voor Apple om geheimzinnig over te doen?
Wat denk je? Bent u het eens? Laat het ons weten in de reacties.
Bron: De rand