04.04.13: Когда Apple начнет заботиться о безопасности?

Apple

Честно говоря, в наши дни я нечайно начал опасаться новых уязвимостей, внимательные пользователи и которые хакеры выявляют в ОС от Apple. Неприятность безопасности тайных данных в любой момент была первой перед корпорациями, которые производят устройства для миллионов собственных преданных клиентов.

Но как бы Apple ни старалась установить дополнительные преграды для преступников, пока у нее это получается не отлично. В чем же это проявляется? К примеру, недавнее сообщение о настоящей «дыре» в совокупности iForgot, которая разрешает забывчивому клиенту скоро вернуть пароль от учетной записи Apple ID. Стало известно, что для сброса пароля взломщику хватало знать лишь адрес электронной почты жертвы и дату ее рождения. Очень не очень приятно чувствовать, что ваши эти могут мгновенно появляться под прицелом недобросовестных людей.

Пожалуй, к этой уязвимости возможно добавить и распознанный пару дней назад баг с iMessage. Между отправкой сообщений в этом сервисе отсутствует какой-либо временной промежуток, что в сочетании с громадным количеством текста может вылиться в настоящую DoS-атаку iOS-устройства. Приложение будет всегда вылетать, а исправить эту проблему способен далеко не все.

В Apple замечательно все это видят и стараются продемонстрировать нам, что они не забывают о важности тайной информации. В частности, совсем не так давно корпорация ввела двухфакторную аутентификацию для Apple ID: пользователь обязан подтвердить факт владения мобильным устройством при помощи SMS-сообщения. Такую же операцию ему нужно будет проделать, если он решит приобрести приложение либо поменять пароль с неподтвержденного устройства. Неприятность в том, что все эти меры не окажут помощь при краже смартфона — SMS так как будут приходить именно на него.

Отечественные коллеги с The Verge в собственном материале весьма правильно подметили одну вещь: мы не поймём целый важность и объём той информации, которую передаем под власть Apple. И обращение тут идет вовсе не о данных пластиковой карты с тысячами американских долларов, которую многие (необдуманно) привязывают к собственной учетной записи. Вот только часть сервисов, управляемых вашим Apple ID.

Деловые документы, корпоративная почта, личные фотографии в iCloud, переписка в iMessage — готовы ли вы выставить все это на обозрение совсем незнакомому человеку? Думаю, нет. Специалисты уверены, что Apple в далеком прошлом пора осознать, какой тяжелый груз она взвалила на собственные плечи. Но они не могут придумать никаких мер, благодаря которым технологический гигант имел возможность повысить уровень безопасности пользовательских данных. Как говорится, отвергаешь — предлагай.

В Купертино в действительности так и не создали собственную стратегию по защите тайной информации, и кто знает, имеется ли у них вообще замысел отхода при массовой хакерской атаки. Даже двухуровневую авторизацию инженеры до тех пор пока включили лишь для пяти государств. А что прикажете делать остальным? Проснуться весенним утром и найти взломанную почту и похищенные документы?

Нет, в этом направлении нужно новости постоянную работу. Я не упрекаю Apple, но сейчас она не уделяет хватает внимания собственной совокупности безопасности. Если бы было в противном случае, подобные новости вообще бы не оказались.

Очевидно, кто захочет что-то взломать, тот в любой момент это сделает. Но в случае если направляться этой логике, то на ночь возможно нормально оставлять открытыми окна и двери, не опасаясь за собственные личные вещи и драгоценности. А сейчас представьте, что вашим «домом» в сети есть учетная запись Apple ID. Жутковато? Мне тоже.


Защитный код Обновить

Копирование и использование материалов яблочного портала Беларуси iapple.by запрещено, без активной ссылки на наш сайт в качестве источника
Изображения, торговые марки и логотипы являются собственностью соответствующих владельцев и компаний