В ответ на возмутительную хакерскую атаку на аккаунты голливудских звезд в iCloud (против которой, однако пользователи Сети ничего не имеют, с удовольствием смакуя подробности — как самой ситуации, так и украденных пикантных фотографий) Apple решила внедрить новые функции по управлению защитой пользовательских личных данных. Об этом Тим Кук рассказал в интервью для The Wall Street Journal.
Когда я отстраняюсь от этого ужасного происшествия и думаю, что мы могли сделать, чтобы предотвратить его, мне на ум приходит лишь вопрос об информированности. Вот где нужно было расширять полномочия пользователей. Здесь дело совсем не в технической стороне вопроса.
Тим Кук, интервью для The Wall Street Journal
Защиту личных пользовательских данных решено усилить с помощью дополнительных оповещений. Так, система станет отправлять владельцам аккаунтов в iCloud электронные письма и PUSH-уведомления при попытке восстановления или использования данных из облачного хранилища на сторонних или чужих устройствах. Эта особенность добавляется к текущим мерам безопасности — рассылке подобных сообщений при изменении пароля или первом подключении гаджета к iCloud.
С введением новых мер безопасности пользователи смогут быстро реагировать на попытки злоумышленников проникнуть в их облачные хранилища. Народ получит возможность закрыть доступ к файлам (или попросту удалить контент), если уж мошенники вознамерятся украсть личные данные.
Касательно же существующих способов защиты пользовательской информации, Тим Кук уверен, что с этим у Apple проблем нет. В первую очередь он ссылается на особенности авторизации с помощью отпечатков пальцев и Touch ID в iPhone 5s. Не стоит забывать и о двухшаговом протоколе аутентификации. Он требует от пользователя введения и пароля, и специального кода, который отправляется на указанное устройство. Таким способом компания обеспечивает защиту пользовательских данных при внесении изменений в аккаунты. По словам главы Apple, с выходом iOS 8 аналогичные методы будут использоваться и при защищенном доступе к iCloud с мобильных устройств. В будущем же такую двухуровневую защиту американская компания планирует внедрить еще шире.
Мы хотим сделать все, чтобы защитить наших потребителей. Ведь нас [подобные ситуации — прим. автора] возмущают так же, а то и больше, чем самих пострадавших.
Тим Кук, интервью для The Wall Street Journal
Что касается упомянутого скандального взлома, то Apple опубликовала официальное заявление, в котором отмечено, что атака хакеров не стала причиной уязвимости iCloud и слабой защиты облачного хранилища данных. Речь лишь о банальных целевых атаках на определенных пользователей, которые случаются чуть ли не каждый день. Для этого используется специальный вредоносный код. Проблема лишь в том, что в данном случае интернет-хулиганы организовали совместный набег на личные данные знаменитостей, которые затем опубликовали в Сети.
Компания как бы намекает, что не стоит пренебрегать базовыми правилами защиты личных данных, используя пароли типа «12345», «QWERTY» и им подобные, а также следить за своей электронной корреспонденцией и не переходить по сомнительным ссылкам в письмах с неизвестных адресов. [WSJ]
15 комментариев