Уже несколько дней сеть сотрясают сообщения о небезопасности
iCloud. Сегодня пришло еще одно тревожное подтверждение, на сей раз из Австралии. Оно доказывает, что уязвимые места в iCloud существуют.
Итак, начнем с того, что американский журналист Мет Хонан стал объектом мошенничества и потерял много важной информации. Хакер незаконными действиями получил пароль к его iCloud-аккаунту (обратившись в Apple) и через установленный «Find my iPhone» очистил и Mac, и iPhone и iPad. Опустим историю со взломом его Twitter-аккаунта, почты и всего, что с этим связанно. Нас интересует сам факт небезопасности.
Как оказалось, случай Хонана не единичный. И если здесь были исключительно мошеннические схемы взлома, то существуют и более простые методы, обойти которые в состоянии самые посредственные юзеры. Об этом сегодня утром поведал австралийский журналист, у которого очистили MacBook Air без хакерского взлома, и тоже через iCloud. Он не так давно приобрел “с рук” практически новый Air и через некоторое время включил функцию «Find my Mac». Предыдущий владелец также использовал эту фичу на своём аккаунте. И когда последний вошел в своё Облако, то в «Find my Mac» обнаружил старый гаджет. Легким движением руки в считанные минуты вся информация с ноутбука была стерта. Чем был вызван этот дерзкий поступок, сказать сложно, но факт остаётся фактом. Это возможно.
С iCloud действительно не всё так просто и об этом даже предупреждает Apple в собственной инструкции. В ней подробно расписывается процесс очистки iCloud-аккаунта и удаление привязанных девайсов в случае продажи или передаче гаджета в чужие руки.
Прежде чем продавать или передавать другому пользователю компьютер Mac, используемый со службой iCloud, необходимо обеспечить безопасность данных и удаление информации iCloud только с компьютера.
– сайт Apple
По этой инструкции необходимо выполнить ряд простых шагов, чтобы новый пользователь не вмешался в вашу облачную систему.
– Поскольку iCloud предназначен для хранения и обновления данных на различных устройствах, удаление данных с компьютера вручную приведет к их удалению и с других девайсов. В связи с этим необходимо разрешить автоматизированным процедурам удалить данные при отключении iCloud, а не удалять локальные данные iCloud вручную.
– Создайте локальную резервную копию данных iCloud и лишь затем отключите сервис.
Из-за особенностей функции «Find my Mac»,чтобы удалить устройство из списка «Find my iPhone/iPad/iPod Touch/Mac» в iCloud, необходимо снять флажок параметра «Системные настройки» ОС Mac OS X > Панель iCloud.
Для того, чтобы полностью отключить функцию «Find my Mac», снимите флажок «Find my Mac» программе «Системные настройки» ОС Mac OS X > Панель iCloud.
Но во всем этом есть одно существенное «но». Если Mac, iPhone/iPad/iPod Touch в момент отвязки от Облака, не подключены к интернету то фактически отвязки не произойдет.
Хорошо, когда ты продаешь и стараешься обезопасить покупателя. Хуже, если покупаешь.
Возвращаясь к истории Мета Хонана, стоит сказать, что он отправил жалобу в Apple на то, что они передали пароль от его iCloud-аккаунта непроверенному третьему лицу. Что касается второй истории, с австралийцем, то он решил сам разобраться с предыдущим владельцем и также обратиться в Apple. Он хочет добиться от компании исправления ситуации, когда неподключенный к интернету гаджет не может быть исключен из списка «Find my device» в iCloud [по материалам smh и emp].
(Проголосуйте первым за статью!)
🙈 Комментарии 17