В ответ на возмутительную хакерскую атаку на аккаунты голливудских звезд в iCloud (против которой, однако пользователи Сети ничего не имеют, с удовольствием смакуя подробности — как самой ситуации, так и украденных пикантных фотографий) Apple решила внедрить новые функции по управлению защитой пользовательских личных данных. Об этом Тим Кук рассказал в интервью для The Wall Street Journal.
Когда я отстраняюсь от этого ужасного происшествия и думаю, что мы могли сделать, чтобы предотвратить его, мне на ум приходит лишь вопрос об информированности. Вот где нужно было расширять полномочия пользователей. Здесь дело совсем не в технической стороне вопроса.
Тим Кук, интервью для The Wall Street Journal
Защиту личных пользовательских данных решено усилить с помощью дополнительных оповещений. Так, система станет отправлять владельцам аккаунтов в iCloud электронные письма и PUSH-уведомления при попытке восстановления или использования данных из облачного хранилища на сторонних или чужих устройствах. Эта особенность добавляется к текущим мерам безопасности — рассылке подобных сообщений при изменении пароля или первом подключении гаджета к iCloud.
С введением новых мер безопасности пользователи смогут быстро реагировать на попытки злоумышленников проникнуть в их облачные хранилища. Народ получит возможность закрыть доступ к файлам (или попросту удалить контент), если уж мошенники вознамерятся украсть личные данные.
Касательно же существующих способов защиты пользовательской информации, Тим Кук уверен, что с этим у Apple проблем нет. В первую очередь он ссылается на особенности авторизации с помощью отпечатков пальцев и Touch ID в iPhone 5s. Не стоит забывать и о двухшаговом протоколе аутентификации. Он требует от пользователя введения и пароля, и специального кода, который отправляется на указанное устройство. Таким способом компания обеспечивает защиту пользовательских данных при внесении изменений в аккаунты. По словам главы Apple, с выходом iOS 8 аналогичные методы будут использоваться и при защищенном доступе к iCloud с мобильных устройств. В будущем же такую двухуровневую защиту американская компания планирует внедрить еще шире.
Мы хотим сделать все, чтобы защитить наших потребителей. Ведь нас [подобные ситуации — прим. автора] возмущают так же, а то и больше, чем самих пострадавших.
Тим Кук, интервью для The Wall Street Journal
Что касается упомянутого скандального взлома, то Apple опубликовала официальное заявление, в котором отмечено, что атака хакеров не стала причиной уязвимости iCloud и слабой защиты облачного хранилища данных. Речь лишь о банальных целевых атаках на определенных пользователей, которые случаются чуть ли не каждый день. Для этого используется специальный вредоносный код. Проблема лишь в том, что в данном случае интернет-хулиганы организовали совместный набег на личные данные знаменитостей, которые затем опубликовали в Сети.
Компания как бы намекает, что не стоит пренебрегать базовыми правилами защиты личных данных, используя пароли типа «12345», «QWERTY» и им подобные, а также следить за своей электронной корреспонденцией и не переходить по сомнительным ссылкам в письмах с неизвестных адресов. [WSJ]
15 комментариев
Форум →Если я не ошибаюсь то аккаунты в icloud хитро пробрутил брутфорсом(подбор пароля перебором), а у Apple не было защиты от хитрого брута.
@dj_neo, ты взламывал чиста как программист? Мама не ругалась?
@dj_neo, :D Значит ругалась)))
@voice, icloud е только фотки есть. От куда хакеры взяли видео? Наверно они фотки выташили из backup ов.
тут интереснее последуют ли иски. как бы кук не открещивался, явная дыра в безопасности. раз существует брутфорс, от него надо защищаться, и это уже давно не новость.
TechCrunch написал, что двухфакторная аутентификация не защищает “Фотопоток” и резервные копии устройства – tcrn.ch/W8C2Vg
@muke, отличный комментарий!
Пароли надо нормальные делать и думать мозгом что ты фоткаеш и заливаешь в облако.
@Bekarasha,
Тем более, что у Apple в “Условиях и положениях iCloud”, которые подписывает каждый пользователь, чётко прописано:
“Вы соглашаетесь, что Вы НЕ будете использовать Службу для следующего:
a. … загрузки … любого контента являющегося … непристойным, вульгарным, вторгающимся в чужую частную жизнь… или иным образом являющегося предосудительным;”
Что за глупость, с iCloudом проблемы нет, защита прекрасная, есть лишь только вредоносный код, который позволяет доставать чужие фото и видео. Бред. Раз уж об*срались, так пусть признают.
Скандал СО взломом iCloud заставил Apple внедрить новые функции защиты данных…поправьте,пожалуйста слух режет…
@cigaro, fixed
1) перед словом, которое начинается с нескольких согласных и имеет беглый гласный в корне, например: со мной;
2) если с согласной “с” начинается следующее слово с несколькими согласными в начале, например: со слезами, со словами, со страху.
Не сочтите за наглость.Все же приятнее читат,если звучит и написано правильно.
@cigaro, спасибо, я в курсе. Но все мы люди, не железные. Написав более 20К знаков текста за день, у меня глаз маленько замыливается, но все время работаю над прокачкой скилла правописания ;)
@Роман Юрьев, атака хакеров не стала причиной уязвимости iCloud
Весь смысл потерялся, думаю, вы хотели сказать что-то вроде “не имела причиной”
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли заряжать iPhone зарядкой от iPad?
MacBook не включается после обновления до Sierra
Как включить защиту украденного iPhone в iOS 17.3
Можно ли сохранить фото с iPhone в облако, а затем спокойно удалить?
Не обновляется прошивка на Apple Watch, что делать?
Как на iPhone включить бесконечный режим энергосбережения
Как сбросить контрольные вопросы в учётной записи Apple
Можно ли перенести покупки с одного Apple ID на другой