Авторизация

 
  •  Ночная работа повышает риск развития рака, - исследование 
  •  На этой неделе Верховная Рада не примет государственный бюджет на 2017 год 
  •  Virgin Galactic успешно завершила испытания нового суборбитального пилотируемого летательного аппарата VSS Unity 
  •  Нацполиции дважды отказано в аресте 354 млн грн и 127 млн долларов, принадлежащих банку Александра Януковича 

Обнаженные знаменитости – докажут ли вину Apple?

Некто опубликовал фотографии знаменитостей в обнаженном виде – невелика история для всех, кроме непосредственных участников, такое происходит постоянно. Вот только на этот раз размах был невиданным, порядка 100 знаменитостей выяснили, что их личные, в том числе интимные фотографии выложили в сеть. Пикантность этой истории придает то, что все эти фотографии были сделаны на iPhone и хранились в iCloud. Сложно предположить, что некто взламывал один за другим телефоны звезд шоу-бизнеса, скорее всего, ломали именно сервис.

На GitHub предположили, что взлом произошел за счет уязвимости в сервисе Find My Phone, можно было использовать метод перебора паролей, причем никакой защиты от этого там не было установлено. Единственное, что вам необходимо было знать, так это Apple ID жертвы. После того, как об уязвимости написали и фотографии уже попали в сеть, сервис получил защиту от такого подбора – после 5 неудачных попыток аккаунт блокируется.

Реакция Apple типична для компании – Тим Кук заявил о том, что iCloud не был скомпрометирован, утечка произошла не на стороне Apple и тому подобное. Но при этом также сказал, что компания приложит все усилия, чтобы повысить уровень безопасности в своих продуктах. Выглядело это скорее как оправдания, а придумать какой-то простой и действенный метод взлома всех этих телефонов, за исключением описанного выше, нельзя. Используя принцип бритвы Оккама, можем сказать, что проблема все-таки, видимо, в компании Apple и ее сервисах. Но ее, скорее всего, в ближайшие недели решат. Дырки бывают в любых продуктах, даже самых защищенных, это норма нашего мира. Другое дело, что в Apple вполне осознанно постарались дистанцироваться от этой ситуации и избежать негативного PR в свой адрес. Вполне осознанный выбор и единственно правильный в этой ситуации. Другое дело, что приходится врать своим потребителям, но для крупных компаний это давно стало частью образа жизни.

В медиа история получила необычайно широкую огласку, клубничка всегда привлекает людей. На взгляд "Вектор ньюз", это не слишком интересная новость, но пролистывая статьи об инциденте, журналисты наткнулись на любопытную точку зрения редактора New York Times. Он предлагает ввести в телефоны фильтр, который будет определять голое тело и дополнительно защищать такие фотографии, например, надо будет ввести отпечаток пальца либо пароль, чтобы получить к ним доступ. С точки зрения технологий это несложно сделать, но в таком случае страдает логика – например, для кого-то все фотографии в его телефоне одинаково ценны, и такой человек не хотел бы, чтобы любые из них рассматривали чужие люди.

Так что прежде чем предлагать использование новых степей защиты, лучше использовать уже имеющиеся. Например, на любой смартфон можно установить свой пароль, но большинство ограничивается стандартным 0000 или 1111. Более того, фотографии, как правило, сохраняются на карту памяту, которую также можно зашифровать, но этим практически никто не занимается. Эта история должна нас научить относиться более критично к своим данным и тому, как мы их храним. Но при этом совершенно очевидно, что человек не может отвечать за свои данные в облаке, эта ответственность - на стороне компании, которая синхронизирует фото с облаком. А вот здесь возникает весьма любопытный юридический казус - никакого возмещения убытков за синхронизацию ваших данных с "облаком" не предусмотрено. Дело в том, что все подобные "хранилища" предоставляют возможность загрузки только после соглашения с лицензионным соглашением, в котором прямо указано, что пользователю никто не гарантирует сохранности его данных. В лучшем случае компании обязуются приложить достаточные усилия, чтобы сохранить вашу информацию в тайне. И это расстраивает, хотя легко объяснимо.

Вывод: либо отключить синхронизацию данных с "облаком", либо синхронизировать их с корпоративным аккаунтом, который имеет дополнительные степени защиты.  Третьего не дано.

ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Видео дня
Новости
  • Последние
  • Читаемое
  • Комментируют
Календарь публикаций
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031