Apple починила iForgot
Коварные злоумышленники никогда не спят, но, к счастью, внимательные пользователи оперативно находят любые уязвимости в системе безопасности Apple и сообщают о них инженерам корпорации. На этот раз объектом изучения стала функция iForgot, с помощью которой забывчивый клиент всегда может в несколько этапов восстановить свой пароль.
В эту субботу стало известно, что с недавнего времени любой желающий мог сбросить ваш пароль в системе Apple ID, сообщает The Next Web. Правда, для этого пользователю было необходимо узнать ваш адрес электронной почты и дату рождения, и если с первым проблем обычно не возникает, то с личными данными ситуация несколько осложняется. Хотя многие указывают всю необходимую информацию прямо в своем профиле в Facebook, причем делают ее доступной почти для всех.
Вероятно, уязвимость была обнаружена сразу после введения двухэтапной аутентификации для сервисов iCloud. Для доступа к конфиденциальной информации злоумышленнику надо будет не только ввести специальный пароль, но также цифровой код, который автоматически появится на экране смартфона. Поэтому, если он располагает непосредственным доступом к устройству, толка от этой защиты никакой.
В любом случае, даже такой уровень безопасности является очередным препятствием к получению пользовательских данных. Надо заметить, в последнее время Apple особенно сильно озаботилась вопросами защиты личной информации своих клиентов. На сообщение о дыре в iForgot в компании отреагировали практически молниеносно.
Для ее устранения инженерам даже пришлось на некоторое время отключать этот сервис, так что в течение некоторого времени забывчивые пользователи не могли воспользоваться службой восстановления пароля. Сейчас дыру залатали, и ваши данные находятся в полной безопасности.
Трудно представить ту степень ответственности, которая лежит на плечах Apple. В iCloud зарегистрировано невероятное количество аккаунтов, многие из которых привязаны к кредитным и дебетовым картам, где зачастую пылятся несколько сотен, а то и тысяч долларов. Поэтому взлом подобной системы можно смело сравнить с похищением денежных средств из банковского хранилища.
Остается надеяться, что больше такая неприятность не повторится, и Apple будет дальше совершенствовать свою систему безопасности. Разумеется, кто очень захочет взломать, тот обязательно это сделает, поэтому главная задача инженеров корпорации — поставить на пути злоумышленника как можно больше ловушек и преград. Только тогда мы с вами сможем спать спокойно и не опасаться за свою секретную информацию.
