Hvis du tror det forrige uke stort sikkerhetshull som tillot alle med din Apple ID -e -postadresse og fødselsdato å tilbakestille passordet ditt, var bare et tilfelle fordømmende rapport av Tim Carmody over på The Verge kan bare ombestemme deg.
Det er et overbevisende argument som sier at Apple er ekstremt uaktsom og slurvet når det gjelder sikkerheten til iCloud -dataene dine.
Stykket er altfor langt og detaljert til å oppsummere her helt, men dette er hovedpoenget med stykket:
Forbrukerne bør kreve det samme nivået av sikkerhetskontroll og åpenhet for dataene sine som bedriftskunder har forventet av skygrossister. Det er ikke bare et problem for Apple; Google Disk, Microsofts SkyDrive og Dropbox står alle overfor lignende problemer. Men av disse er Apples skylagring mest sannsynlig slått på som standard og forblir den minst forstått.
Hvorfor er dette en stor sak? Fordi ingen vet hvordan Apple beskytter iCloud -dataene sine, er det ingen grunn til å stole på Apple utover sin tidligere historie... og Appls tidligere historie med både skyen og sikkerhet er ikke bra. Forrige ukes tilbakestilling av passord SNAFU var så dum og åpenbar at det tilsvarer å bli ranet etter å ha forlatt vinduet ditt åpent. Hvor mange andre bedrifter som dette eksisterer, som bare venter på å bli funnet?
Innsatsen er veldig reell, fordi Apple er et høyt profilert mål som lagrer enorme mengder personlige og økonomiske data om hver og en av sine kunder på sine servere, som standard:
Med en ulåst Apple -ID kan data høstes enten gjennom tjenester som e -post eller iMessage, eller mer sannsynlig ved å spre åpne sky -sikkerhetskopier av brukernes enheter. Disse sikkerhetskopiene inneholder appdata, app- og systeminnstillinger (men ikke passord), samt bilder og videoer, tekstmeldinger, talemeldinger og andre data ...
Det ville være enkelt å hente kopier av enhetssikkerhetskopier, dokumenter, kontakter, e -post og meldinger fra skyen, men ellers la en brukers profil være intakt; når en bruker vet at noe er galt, ville han eller hun bare være klar over at hans eller hennes gamle passord ikke lenger fungerer. Kriminelle trenger ikke fortsatt tilgang til brukernes digitale identitet hvis de kan bla gjennom full kopier av skydataene sine på fritiden. Selv sterk kryptering kan brytes når tiden ikke lenger er en faktor.
The Verge argumenterer sterkt for at Apple må holdes offentlig ansvarlig for sikkerheten til iCloud, og send til tredjepartsrevisjoner akkurat som Google, Amazon, Microsoft og andre skytjenester leverandører. Innsatsene her er for viktige for at Apple skal være hemmelighetsfull?
Hva tror du? Er du enig? Gi oss beskjed i kommentarene.
Kilde: The Verge
