Когда Apple начнет заботиться о безопасности?

Честно говоря, в последнее время я невольно стал опасаться новых уязвимостей, которые хакеры и внимательные пользователи обнаруживают в операционной системе от Apple. Проблема безопасности конфиденциальных данных всегда стояла на первом месте перед корпорациями, которые выпускают устройства для миллионов своих преданных покупателей. Но как бы Apple ни старалась установить дополнительные барьеры для злоумышленников, пока у нее это получается не очень хорошо.

В чем же это проявляется? Например, недавнее сообщение о настоящей «дыре» в системе iForgot, которая позволяет забывчивому клиенту быстро восстановить пароль от учетной записи Apple ID. Выяснилось, что для сброса пароля взломщику было достаточно знать только адрес электронной почты жертвы и дату ее рождения. Крайне неприятно ощущать, что ваши данные могут в один миг оказаться под прицелом недобросовестных людей.

Пожалуй, к этой уязвимости можно добавить и выявленный на днях баг с iMessage. Между отправкой сообщений в этом сервисе отсутствует какой-либо временной интервал, что в сочетании с большим объемом текста может вылиться в настоящую DoS-атаку iOS-устройства. Приложение будет постоянно вылетать, а исправить эту проблему способен далеко не каждый.

В Apple прекрасно все это видят и стараются показать нам, что они помнят о важности конфиденциальной информации. В частности, совсем недавно корпорация ввела двухфакторную аутентификацию для Apple ID: пользователь обязан подтвердить факт владения мобильным устройством посредством SMS-сообщения. Такую же операцию ему придется проделать, если он решит купить приложение или сменить пароль с неподтвержденного устройства. Проблема в том, что все эти меры не помогут при краже смартфона — SMS ведь будут приходить именно на него.

Наши коллеги с The Verge в своем материале очень верно подметили одну вещь: мы не осознаем весь объем и важность той информации, которую передаем под власть Apple. И речь здесь идет вовсе не о данных кредитной карты с тысячами долларов, которую многие (необдуманно) привязывают к своей учетной записи. Вот лишь часть сервисов, управляемых вашим Apple ID.

Деловые документы, корпоративная почта, личные фотографии в iCloud, переписка в iMessage — готовы ли вы выставить все это на обозрение совершенно незнакомому человеку? Думаю, нет. Эксперты уверены, что Apple давно пора понять, какой тяжелый груз она взвалила на свои плечи. Однако они не могут придумать никаких мер, с помощью которых технологический гигант смог бы повысить уровень безопасности пользовательских данных. Как говорится, отвергаешь — предлагай.

В Купертино на самом деле так и не разработали свою стратегию по защите конфиденциальной информации, и кто знает, есть ли у них вообще план отхода в случае массовой хакерской атаки. Даже двухуровневую авторизацию инженеры пока включили только для пяти стран. А что прикажете делать остальным? Проснуться весенним утром и обнаружить взломанную почту и украденные документы?

Нет, в этом направлении необходимо вести непрерывную работу. Я не упрекаю Apple, но в данный момент она не уделяет достаточно внимания своей системе безопасности. Если бы было иначе, подобные новости вообще бы не появлялись.

Разумеется, кто захочет что-то взломать, тот всегда это сделает. Но если следовать этой логике, то на ночь можно спокойно оставлять открытыми двери и окна, не опасаясь за свои личные вещи и драгоценности. А теперь представьте, что вашим «домом» в Интернете является учетная запись Apple ID. Жутковато? Мне тоже.