Jeśli myślisz, że ostatnie tygodnie ogromna luka w zabezpieczeniach, która pozwoliła każdemu, kto ma Twój adres e-mail Apple ID i datę urodzenia, zresetować hasło, to tylko przypadek, to cholerny raport Tima Carmody'ego z The Verge może po prostu zmienić zdanie.
To przekonujący argument, który mówi, że Apple jest wyjątkowo niedbały i niechlujny, jeśli chodzi o bezpieczeństwo danych iCloud.
Utwór jest o wiele za długi i szczegółowy, aby w pełni go tutaj podsumować, ale to jest główny punkt tego utworu:
Konsumenci powinni wymagać takiego samego poziomu weryfikacji bezpieczeństwa i przejrzystości swoich danych, jakiego klienci korporacyjni oczekują od hurtowników w chmurze. To nie tylko problem dla Apple; Dysk Google, SkyDrive firmy Microsoft i Dropbox napotykają podobne problemy. Ale spośród nich najbardziej prawdopodobne jest, że pamięć masowa w chmurze firmy Apple będzie domyślnie włączona i pozostaje najmniej dobrze zrozumiana.
Dlaczego to wielka sprawa? Ponieważ nikt nie wie, w jaki sposób Apple chroni swoje dane iCloud, nie ma powodu, aby ufać Apple poza ich przeszłą historią… a przeszła historia Apple zarówno z chmurą, jak i zabezpieczeniami nie jest dobra. Resetowanie hasła w zeszłym tygodniu SNAFU było tak głupie i oczywiste, że jest to równoznaczne z okradzeniem po pozostawieniu otwartego okna. Ile innych exploitów, takich jak ten, tylko czeka na odnalezienie?
Stawka jest bardzo realna, ponieważ Apple jest głośnym celem, który domyślnie przechowuje na swoich serwerach ogromne ilości danych osobowych i finansowych na temat każdego ze swoich klientów:
Dzięki odblokowanemu Apple ID dane mogą być zbierane za pośrednictwem usług takich jak poczta e-mail lub iMessage lub, co bardziej prawdopodobne, poprzez łamanie kopii zapasowych urządzeń użytkowników w otwartej chmurze. Te kopie zapasowe zawierają dane aplikacji, ustawienia aplikacji i systemu (ale nie hasła), a także zdjęcia i filmy, wiadomości tekstowe, wiadomości głosowe i inne dane…
Łatwo byłoby odzyskać kopie kopii zapasowych urządzeń, dokumentów, kontaktów, poczty i wiadomości z chmury, ale w przeciwnym razie pozostawić nienaruszony profil użytkownika; zanim użytkownik dowie się, że coś jest nie tak, będzie wiedział tylko, że jego stare hasło już nie działa. Przestępcy nie potrzebują stałego dostępu do tożsamości cyfrowych użytkowników, jeśli mogą w wolnym czasie przeglądać pełne kopie swoich danych w chmurze. Nawet silne szyfrowanie może zostać złamane, gdy czas nie jest już czynnikiem.
The Verge przedstawia mocny argument, że Apple musi być publicznie odpowiedzialny za bezpieczeństwo iCloud i poddaj się audytom zewnętrznym, takim jak Google, Amazon, Microsoft i inne usługi w chmurze dostawców. Stawka tutaj jest zbyt ważna, aby Apple mógł ukrywać?
Co myślisz? Czy sie zgadzasz? Daj nam znać w komentarzach.
Źródło: Pogranicze