Скандал зі зломом iCloud змусив Apple впровадити нові функції захисту даних
У відповідь на обурливу хакерську атаку на акаунти голлівудських зірок в iCloud (проти якої, однак користувачі Мережі нічого не мають, із задоволенням смакуючи подробиці - як самої ситуації, так і вкрадених пікантних фотографій) Apple вирішила впровадити нові функції з управління захистом користувальницьких особистих даних. Про це Тім Кук розповів в інтерв'ю для The Wall Street Journal.
Коли я відсторонююсь від цієї жахливої події і думаю, що ми могли зробити, щоб запобігти його, мені на думку спадає лише питання поінформованості. Ось де потрібно було розширювати повноваження користувачів. Тут справа зовсім не в технічній стороні питання.
Тім Кук, інтерв'ю для The Wall Street Journal
Захист особистих даних користувача вирішено посилити з допомогою додаткових повідомлень. Так, система стане надсилати власникам акаунтів в iCould електронні листи і PUSH-повідомлення при спробі відновлення або використання даних з хмарного сховища на сторонніх або чужих пристроях. Ця особливість додається до поточних заходів безпеки - розсилку подібних повідомлень при зміні пароля або першого підключення гаджета до iCloud.
З введенням нових заходів безпеки користувачі зможуть швидко реагувати на спроби зловмисників проникнути в їх хмарні сховища. Народ отримає можливість закрити доступ до файлів (або просто видалити контент), якщо вже шахраї заміряться вкрасти особисті дані.
Щодо існуючих способів захисту інформації, Тім Кук впевнений, що з цим у Apple проблем немає. В першу чергу він посилається на особливості авторизації за допомогою відбитків пальців і Touch ID iPhone 5s. Не варто забувати і про двухшаговом протоколі аутентифікації. Він вимагає від користувача введення і пароль, що і спеціального коду, який відправляється на вказаний пристрій. Таким способом компанія забезпечує захист даних при внесенні змін в облікові записи. За словами глави Apple, з виходом iOS 8 аналогічні методи будуть використовуватися і при захищеному доступ до iCloud з мобільних пристроїв. У майбутньому ж таку дворівневу захист американська компанія планує впровадити ще ширше.
Ми хочемо зробити все, щоб захистити наших споживачів. Адже нас [подібні ситуації - прим. автора] обурюють так само, а то й більше, ніж самих постраждалих.
Тім Кук, інтерв'ю для The Wall Street Journal
Що стосується згаданого скандального злому, то Apple опублікувала офіційну заяву, в якій зазначено, що атака хакерів не стала причиною уразливості iCloud і слабкою захисту хмарного сховища даних. Мова лише про банальні цільових атаках на певних користувачів, які трапляються мало не щодня. Для цього використовується спеціальний шкідливий код. Проблема лише в тому, що в даному випадку інтернет-хулігани організували спільний набіг на особисті дані знаменитостей, які потім опублікували в Мережі.
Компанія як би натякає, що не варто нехтувати базовими правилами захисту особистих даних, використовуючи паролі типу «12345», «QWERTY» і їм подібні, а також стежити за своєю електронною кореспонденцією і не переходити за сумнівними посиланнями в листах з невідомих адрес. [WSJ]