Когда Apple начнет заботиться о безопасности?

57

Безопасность ваших данных - приоритетная задача для Apple

Честно говоря, в последнее время я невольно стал опасаться новых уязвимостей, которые хакеры и внимательные пользователи обнаруживают в операционной системе от Apple. Проблема безопасности конфиденциальных данных всегда стояла на первом месте перед корпорациями, которые выпускают устройства для миллионов своих преданных покупателей. Но как бы Apple ни старалась установить дополнительные барьеры для злоумышленников, пока у нее это получается не очень хорошо.

В чем же это проявляется? Например, недавнее сообщение о настоящей «дыре» в системе iForgot, которая позволяет забывчивому клиенту быстро восстановить пароль от учетной записи Apple ID. Выяснилось, что для сброса пароля взломщику было достаточно знать только адрес электронной почты жертвы и дату ее рождения. Крайне неприятно ощущать, что ваши данные могут в один миг оказаться под прицелом недобросовестных людей.

Пожалуй, к этой уязвимости можно добавить и выявленный на днях баг с iMessage. Между отправкой сообщений в этом сервисе отсутствует какой-либо временной интервал, что в сочетании с большим объемом текста может вылиться в настоящую DoS-атаку iOS-устройства. Приложение будет постоянно вылетать, а исправить эту проблему способен далеко не каждый.

В Apple прекрасно все это видят и стараются показать нам, что они помнят о важности конфиденциальной информации. В частности, совсем недавно корпорация ввела двухфакторную аутентификацию для Apple ID: пользователь обязан подтвердить факт владения мобильным устройством посредством SMS-сообщения. Такую же операцию ему придется проделать, если он решит купить приложение или сменить пароль с неподтвержденного устройства. Проблема в том, что все эти меры не помогут при краже смартфона — SMS ведь будут приходить именно на него.

Наши коллеги с The Verge в своем материале очень верно подметили одну вещь: мы не осознаем весь объем и важность той информации, которую передаем под власть Apple. И речь здесь идет вовсе не о данных кредитной карты с тысячами долларов, которую многие (необдуманно) привязывают к своей учетной записи. Вот лишь часть сервисов, управляемых вашим Apple ID.

Внушительный список

Деловые документы, корпоративная почта, личные фотографии в iCloud, переписка в iMessage — готовы ли вы выставить все это на обозрение совершенно незнакомому человеку? Думаю, нет. Эксперты уверены, что Apple давно пора понять, какой тяжелый груз она взвалила на свои плечи. Однако они не могут придумать никаких мер, с помощью которых технологический гигант смог бы повысить уровень безопасности пользовательских данных. Как говорится, отвергаешь — предлагай.

В Купертино на самом деле так и не разработали свою стратегию по защите конфиденциальной информации, и кто знает, есть ли у них вообще план отхода в случае массовой хакерской атаки. Даже двухуровневую авторизацию инженеры пока включили только для пяти стран. А что прикажете делать остальным? Проснуться весенним утром и обнаружить взломанную почту и украденные документы?

Нет, в этом направлении необходимо вести непрерывную работу. Я не упрекаю Apple, но в данный момент она не уделяет достаточно внимания своей системе безопасности. Если бы было иначе, подобные новости вообще бы не появлялись.

Разумеется, кто захочет что-то взломать, тот всегда это сделает. Но если следовать этой логике, то на ночь можно спокойно оставлять открытыми двери и окна, не опасаясь за свои личные вещи и драгоценности. А теперь представьте, что вашим «домом» в Интернете является учетная запись Apple ID. Жутковато? Мне тоже.

Александр Богданов

57 комментариев

  1. 0

    Усе. Поздравляю Винницкого с выздоровлением и присваиваю переходящий титул желтозаголовчатого всея эплинсайдер господину Богданову. (отправлено из приложения AppleInsider.ru)

  2. 0
    Fedor.Kazakov

    Да уж статейка (отправлено из приложения AppleInsider.ru)

  3. 0

    Не бойся (отправлено из приложения AppleInsider.ru)

  4. 0

    Насчет двухэтапной авторизации, она на русском аккаунте доступна? (отправлено из приложения AppleInsider.ru)

  5. 0
    android301297

    Как будто в google что то делают. (отправлено из приложения AppleInsider.ru)

  6. 0
    PurpleShadow

    Чувак ты говоришь как будто это, так просто взять и сделать мегакрутую защиту. И так чушь придумали с этими тремя секретными вопросами в которых я естественно не могу писать правду потому что любой знающий меня человек сможет их узнать, а когда пишу всякую хрень я сам же её забываю. Двухфакторная авторизация это конечно хорошо говоришь, ты прикинь сколько эпл техники да ты офигеешь столько поднимать а оно еще деньги ест ты предлагаешь каждый раз при покупке бесплатного приложения в айтюнсе тебе смски слать и при каждой проверке почты? Просто регулярно пароль меняй и пусть он будет сложнее чем твоя фамилия написанная на английской раскладке с датой рождения (отправлено из приложения AppleInsider.ru)

  7. 0

    Согласен полностью,очень хорошая статья,как и все в AppleInsider.ru;)Прочитал с удовольствием! (отправлено из приложения AppleInsider.ru)

  8. 0
    PurpleShadow

    Почта, фото, документы… Если они настолько важны может и не надо их хранить в каком нибудь облаке? Может лучше там сервер какой-нить с шифрованием крутым и охраной. Не будете же вы коды ядерных ракет в iCloud хранить? (отправлено из приложения AppleInsider.ru)

  9. 0
    PurpleShadow

    Интересно что Дмитрий Анатольевич в iCloud хранит… (отправлено из приложения AppleInsider.ru)

  10. 0

    Отличная статья. Особенно важна тем дегенератам полностью доверяющих всю свою инфу Яблоку.

    Правило жизни:
    Нельзя ничего важного хранить в устройстве, которое имеет выходящее соединение. (отправлено из приложения AppleInsider.ru)

  11. 0

    Я в принципе от взлома почты, AppID и фоток — если что — не поседею. Неприятненько — не более. Потому как и б.карта специально сделана отдельная (для инета) — с малыми средствами и в фотках интимность отсутствует. Это же обычные меры безопасности, и действия Apple могут только дополнить, но не заменить человеку мозги. (отправлено из приложения AppleInsider.ru)

  12. 0

    В чате только мужской пол? (отправлено из приложения AppleInsider.ru)

    • 0
      PurpleShadow

      christa123, Вы видели фотографии который большинство женщин выкладывает? Им скрывать нечего! Видели пароли которые они подбирают? Готов поспорить большинство из них ужаснуться при виде двухфакторной авторизации да они логины с паролями подругам и всем кому не лень раздают. (отправлено из приложения AppleInsider.ru)

  13. 0

    Нагнетаете-с. В случае того же iForgot пароль можно было сбросить, но не получить доступ к учетной записи. То есть фактически мелко нагадить, а не увести данные. (отправлено из приложения AppleInsider.ru)

  14. 0

    Можно было бы добавить надпись » по материалам the verge» (отправлено из приложения AppleInsider.ru)

  15. 0

    «Я не упрекаю Эппл».. Странно, такого рода статью можно назвать как-то по другому? )) По моему это именно упрек. Может и заслуженный.
    зы. Может быть Эппл стоит проводить хакконы или, как это называется, когда собираются хакеры, чтобы взломать что-то и за взлом им достается какой-то приз. Так можно быстрее узнавать об уязвимостях и закрывать их. Это если не учитывать то, что на данный момент, компании выгоден взлом оси установленной на 5S. Ведь он не будет сильно отличаться от предыдущего поколения, по дизайну будет скорее всего вообще один в один и невозможность джейла может сильно поколебать желание владельцев взломанной и затвиканной пятерки сменить ее на такой же аппарат но без джейла. (отправлено из приложения AppleInsider.ru)

  16. 0

    Мои каменты не проходят модерацию? )) уже в паре тем они просто не появились.. (отправлено из приложения AppleInsider.ru)

  17. 0
    SE777EN.SINS

    Все дело в прокладке между iCloud и iPhone. Базы данных ГИБДД продают на каждом углу. Вот где мегауязвимость, а у Apple так, щели)) (отправлено из приложения AppleInsider.ru)

  18. 0

    А как же сбор GPS координат и грядущее сканирование отпечатков? На самом деле очень смешно читать такие статьи. Кому может быть интересна ваша жалкая пятитысячерублевая жизнь? Представляю толстых мужиков работников apple, которые сидят и читают ваши слюнявые сообщения или никому не нужную электронную почту. Или смотрят пошли ли вы в ресторан «голубой огонек» вечером по GPS. Apple одна из лучших компаний в плане безопасности, но если вы все еще боитесь, то наденьте каску из фольги и спрячтесь под кроватью, к вам уже идут! (отправлено из приложения AppleInsider.ru)

  19. 0
    Ивент Неродимый

    никогда. (отправлено из приложения AppleInsider.ru)

  20. 0

    Ну не знаю , по моему лучше чем у apple безопасности нет и быть не может. У меня отец купил телефон на андроиде и буквально через 2 месяца словил вирус , это при том , что он почти ничего не качает. А у меня уже 2 года 4 фон и ни разу никаких проблем не было. (отправлено из приложения AppleInsider.ru)

  21. 0

    Страх наводишь полу-писарь (отправлено из приложения AppleInsider.ru)

  22. 0

    по-моему, это фобия, если на ночь окна закрывать

  23. 0
    pavelmikhailoff

    В Андрюше тоже не все гладко (отправлено из приложения AppleInsider.ru)

  24. 0

    Apple давно пора понять, какой тяжелый груз она взвалила на свои плечи.

    Улыбнуло (отправлено из приложения AppleInsider.ru)

  25. 0

    Нечего важную инфу в смартфонах и планшетах хранить и не будет проблем. Ее нужно хранить на отдельном mac’е без подключения к сети, а онлайн работы делать на macbook’е. И это идеальная и самая безопасная связка. (отправлено из приложения AppleInsider.ru)

  26. 0

    Автор, самсунг купи! (отправлено из приложения AppleInsider.ru)

  27. 0
    Максим

    не привязывайте реальную карту и не будет проблем

  28. 0

    Ой, вот прям вот такой ужас-ужас, да? А доверять всё Google не стрёмно? Ваши ведройды хранят о вас ничуть не меньше информации чем iPhone, а даже больше, и помимо того злоумышленник ещё может такого интересного о вас нарыть — где живёте, где работаете, когда и куда к любовнице наведываетесь. Не сцыкотно, нет?
    Я не о том, кто лучше, кто хуже, не о том что этим не надо заниматься (конечно надо), просто размеры паники преувеличенны. Адройдоводам нужно быть ещё осмотрительнее владельцев iOS устройств. Это угроза — общая для всех и не надо нагонять истерию вокруг одной из компаний, есть и другие с теми же проблемаи

  29. 0

    Какой кошмар (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий