W zbliżającej się prezentacji nowych urządzeń Apple rozgrywa się dramat wizerunkowy tej kalifornijskiej firmy. Sprawa tyczy się zeszłotygodniowej afery związanej z włamaniem do iCloud i kradzieżą intymnych zdjęć wielu znanych celebrytek.

Uspakajające, stonowane słowa rzecznik prasowej Apple oraz oficjalny komentarz wystosowany w tej sprawie przez naczelne osobistości spółki przeczący problemom z zabezpieczeniami usługi w chmurze oraz Find My iPhone nijak się mają do faktycznego stanu rzeczy. Ten nie wygląda optymistycznie w obliczu bezpiecznego przechowywania danych nadal pojawiają się donosy o felernym systemie stojącym na straży naszej prywatności.

Prawdopodobnym powodem skutków niedzielnego zdarzenia był brak automatycznie generowanych powiadomień o przekroczonej ilości prób wpisywania kombinacji hasła i loginu do serwisu przez co hacker mógł bez przeszkód wprowadzać nowe, aż do osiągnięcia zamierzonego rezultatu w postaci dostępu do cudzego konta. Luka ta rzekomo została już przez informatyków z Cupertino załatana, choć problem zabezpieczeń jest niestety bardziej złożony.

Ogólnie przyjęte pomoce jakimi są w przypadku utraty hasła pytania pozwalające je odzyskać także nie spełniają do końca swojej roli. Są one bowiem niejako standardowe i narzucone przez administratorów różnych serwisów, także iCloud (nie można ich samemu skomponować), a w przypadku znanych osobistości odpowiedzi na nie mogą być powszechnie znane choćby z racji przeprowadzonych wywiadów i ogólnodostępnych informacji prywatnych na ich temat.

Wprowadzone jakiś czas temu przez Apple dwustopniowe uwierzytelnianie w iCloud niestety pozostawia wiele do życzenia, bowiem nie jest stosowane w niektórych i jak się okazuje krytycznych sytuacjach. Usługa nie będąca niestety domyślnym rozwiązaniem, a jedynie funkcją dodaną, polegającą na wysłaniu na jedno z urządzeń dopisanych do Apple ID jednorazowego kodu w celu autoryzacji różnych czynności np. logowania do serwisu, bądź przywracania danych z kopii zapasowej nie działa w przypadku, gdy zmuszeni jesteśmy dostać się do jabłkowej chmury z obcego komputera. Reasumując przy włączonym zabezpieczeniu dwustopniowej weryfikacji oraz próbie logowania do usługi iCloud z urządzenia osoby postronnej otrzymamy dostęp do jej zawartości bez podania jednorazowego kodu.

Apple choć nie przyznaje się w świetle ostatnich zdarzeń do luk we własnym systemie zabezpieczeń musi zdawać sobie jednak sprawę z tego, iż weryfikacji jego działania dokona po prostu przypadek i zwykły użytkownik. Krytycznych błędów w funkcjonowaniu zabezpieczeń jak widać jest jeszcze sporo, a zatem i dużo pracy przed inżynierami Apple, by do sytuacji takich jak choćby ta ostatnia więcej nie dochodziło. Inną kwestią jest nadszarpnięte zaufanie do firmy, którego odzyskanie zabierze Apple zapewne więcej czasu aniżeli proces udoskonaleń informatycznych.

Źródło: _ 9To5Mac_.