Експерт: фундаментальні недоліки хмарного сервісу Apple
Хмарний сервіс iCloud компанії Apple, за допомогою якого користувачі можуть віддалено зберігати свої файли, містить "фундаментальний недолік в системі забезпечення безпеки", вважає експерт в питаннях комп'ютерної безпеки.
Служба зберігання файлів виявилася в центрі уваги через які зберігалися в ній оголених фотографій цілого ряду знаменитостей, які потрапили в інтернет.
Стало відомо, що використовуються сервісом заходи безпеки, які включають подвійну ідентифікацію, можна обійти за допомогою програми, яка дає доступ до даних iCloud.
Apple відмовилася коментувати ситуацію.
Для доступу до даних користувачів хакерам все ж необхідно знати адреси їхньої електронної пошти. З останнього випадку незрозуміло, чи були вони відомі зловмисникам.
Подвійна ідентифікація, для проходження якої крім звичайного пароля потрібно ввести короткий пароль, який Apple відправляє на телефон або планшет користувача, з'явилася для посилення заходів безпеки.
Деякі експерти кажуть, що тим самим Apple створила серед своїх клієнтів "помилкове відчуття безпеки".
Журнал Wired, який спеціалізується на питаннях хай-тек технологій, пише, що на сайтах хакерів згадується програма російської компанії ElcomSoft, нібито дозволяє користувачам проникнути до даних в iCloud.
Кредитні карти
Програма, яка продається на міжнародному ринку службам охорони порядку, немов може дати доступ до інформації в iCloud в обхід iPhone або iPad людини, якій належить інформація в "хмарі".
Програма була розроблена москвичем Володимиром Каталова.
Поки ще неясно, використовувалася ця програма для отримання доступу до оголеним фотографіям знаменитостей.
В інтерв'ю Бі-бі-сі сам Каталов сказав, що не може бути впевненим на 100%, проте вважає, що програма ElcomSoft, швидше за все, була використана зловмисниками, так як тільки вона може це зробити ".
Він додав, що, хоча його компанії "не дуже подобається", коли її програми використовуються в порушення місцевого законодавства, ця конкретна програма продається не тільки поліції та іншим службам охорони порядку, а й фізичним особам.
Мікко Хіппонен, фахівець з питань комп'ютерної безпеки, каже, що система захисту користувачів, розроблена Apple, судячи з усього, призначалося тільки для захисту даних їх кредитних карток.
Тим самим, каже Хиппонен, компанія продемонструвала, що не розуміє пріоритетів своїх клієнтів.
"Багато користувачів вважали за краще б, щоб хакери вкрали дані їх кредитних карт, а не їх інтимні фотографії", - сказав експерт.