Коли Apple почне піклуватися про безпеку?

Чесно кажучи, останнім часом я мимоволі почав побоюватися нових вразливостей, які хакери і уважні користувачі виявляють в операційній системі від Apple. Проблема безпеки конфіденційних даних завжди стояла на першому місці перед корпораціями, які випускають пристрої для мільйонів своїх відданих покупців. Але як би Apple не намагалася встановити додаткові бар'єри для зловмисників, поки у неї це виходить не дуже добре.

У чому це виявляється? Наприклад, недавнє повідомлення про справжню «дірку» в системі iForgot, яка дозволяє забудькуватому клієнту швидко відновити пароль від облікового запису Apple ID. З'ясувалося, що для скидання пароля зломщику було достатньо знати тільки адресу електронної пошти жертви і дату її народження. Вкрай неприємно відчувати, що ваші дані можуть в одну мить опинитися під прицілом недобросовісних людей.

Мабуть, до цієї вразливості можна додати і виявлений днями ^ з iMessage. Між відправкою повідомлень у цьому сервісі відсутній якийсь часовий інтервал, що в поєднанні з великим обсягом тексту може вилитися в справжню DoS-атаку iOS-пристрою. Додаток буде постійно вилітати, а виправити цю проблему здатний далеко не кожен.

В Apple прекрасно все це бачать і намагаються показати нам, що вони пам'ятають про важливість конфіденційної інформації. Зокрема, зовсім недавно корпорація ввела двофакторну автентифікацію для Apple ID: користувач зобов'язаний підтвердити факт володіння мобільним пристроєм за допомогою SMS-повідомлення. Таку ж операцію йому доведеться виконати, якщо він вирішить купити додаток або змінити пароль з непідтвердженого пристрою. Проблема в тому, що всі ці заходи не допоможуть при крадіжці смартфона - SMS адже будуть приходити саме на нього.

Наші колеги з The Verge у своєму матеріалі дуже вірно підмітили одну річ: ми не усвідомлюємо весь обсяг і важливість тієї інформації, яку передаємо під владу Apple. І мова тут йде зовсім не про дані кредитної картки з тисячами доларів, яку багато хто (необдумано) прив'язує до свого облікового запису. Ось лише частина сервісів, керованих вашим Apple ID.

Ділові документи, корпоративна пошта, особисті фотографії в iCloud, листування в iMessage - чи готові ви виставити все це на огляд абсолютно незнайомій людині? Думаю, ні. Експерти впевнені, що Apple давно пора зрозуміти, який важкий вантаж вона звалила на свої плечі. Однак вони не можуть придумати жодних заходів, за допомогою яких технологічний гігант зміг би підвищити рівень безпеки даних користувача. Як кажуть, відкидаєш - пропонуй.

У Купертіно насправді так і не розробили свою стратегію щодо захисту конфіденційної інформації, і хто знає, чи є у них взагалі план відходу в разі масової хакерської атаки. Навіть дворівневу авторизацію інженери поки включили тільки для п'яти країн. А що накажете робити іншим? Прокинутися весняним ранком і виявити зламану пошту і вкрадені документи?

Ні, в цьому напрямку необхідно вести безперервну роботу. Я не дорікаю Apple, але в даний момент вона не приділяє достатньо уваги своїй системі безпеки. Якби було інакше, подібні новини взагалі б не з'являлися.

Зрозуміло, хто захоче щось зламати, той завжди це зробить. Але якщо дотримуватися цієї логіки, то на ніч можна спокійно залишати відкритими двері і вікна, не побоюючись за свої особисті речі і коштовності. А тепер уявіть, що вашим «домом» в Інтернеті є обліковий запис Apple ID. Моторошно? Мені теж.