Se você acha que últimas semanas enorme falha de segurança que permitia que qualquer pessoa com seu endereço de e-mail de ID da Apple e data de nascimento redefinisse sua senha foi apenas um acaso, este relatório condenatório por Tim Carmody no The Verge pode simplesmente mudar de ideia.
É um argumento convincente que diz que a Apple está sendo extremamente negligente e descuidada quando se trata da segurança de seus dados do iCloud.
A peça é muito longa e detalhada para resumir totalmente aqui, mas este é o ponto principal da peça:
Os consumidores devem exigir o mesmo nível de verificação de segurança e transparência para seus dados que os clientes corporativos esperam dos atacadistas de nuvem. Não é apenas um problema para a Apple; O Google Drive, o SkyDrive da Microsoft e o Dropbox enfrentam problemas semelhantes. Mas, desses, o armazenamento em nuvem da Apple é o mais provável de ser ativado por padrão e permanece o menos compreendido.
Por que este é um bom acordo? Como ninguém sabe como a Apple está protegendo seus dados iCloud, não há razão para confiar na Apple além de sua história passada... e a história passada de Appl'es com a nuvem e segurança não é boa. O SNAFU de redefinição de senha da semana passada foi tão estúpido e óbvio que é o equivalente a ser roubado depois de deixar sua janela aberta. Quantas outras explorações como essa existem, apenas esperando para serem encontradas?
As apostas são muito reais, porque a Apple é um alvo de alto perfil que armazena grandes quantidades de dados pessoais e financeiros de cada um de seus clientes em seus servidores, por padrão:
Com um ID Apple desbloqueado, os dados podem ser coletados por meio de serviços como e-mail ou iMessage ou, mais provavelmente, quebrando backups em nuvem abertos dos dispositivos dos usuários. Esses backups contêm dados de aplicativos, configurações de aplicativos e sistema (mas não senhas), bem como fotos e vídeos, mensagens de texto, correios de voz e outros dados ...
Seria fácil recuperar cópias de backups de dispositivos, documentos, contatos, e-mails e mensagens da nuvem, mas, de outra forma, deixaria o perfil de um usuário intacto; no momento em que um usuário sabe que algo está errado, ele ou ela só saberia que sua senha antiga não está mais funcionando. Os criminosos não precisam de acesso contínuo às identidades digitais dos usuários se eles puderem navegar por cópias completas de seus dados na nuvem à vontade. Mesmo a criptografia forte pode ser quebrada quando o tempo não é mais um fator.
The Verge apresenta um forte argumento de que a Apple deve ser responsabilizada publicamente pela segurança do iCloud, e submeter a auditorias de terceiros, como Google, Amazon, Microsoft e outros serviços em nuvem provedores. O que está em jogo aqui é muito importante para a Apple manter segredo?
O que você acha? Você concorda? Deixe-nos saber nos comentários.
Fonte: The Verge