Что Apple должна сделать для обеспечения ее пользователей

apple

АНАЛИЗ НОВОСТЕЙ: Связан ли инцидент взламывания эротической фотографии знаменитости с iCloud, Apple может и должна сделать больше для защиты пользователей.В 2:30 ET 2 сентября Apple сделала что-то, что она обычно не делает: Это выпустило чрезвычайную консультацию носителей об угрозе безопасности ее пользователям.Относительно риска сообщили многократные информационные агентства, включая eWEEK, за предыдущие 48 часов, поскольку голливудским знаменитостям вторглись в их неприкосновенность частной жизни и украденные изображения, предположительно от обслуживания iCloud Apple.

«Больше чем после 40 часов расследования мы обнаружили, что определенная знаменитость считает, поставились под угрозу очень предназначенным нападением на имена пользователей, пароли и вопросы о безопасности, практика, которая слишком стала распространена в Интернете», заявила Apple. «Ни один из случаев, которые мы исследовали, не следовал ни из какого нарушения ни в одной из систем Apple, включая iCloud или Находит мой iPhone».Apple рубит слова здесь.

Отчет утверждает, что сам iCloud не был нарушен, еще который является обслуживанием, которое держало изображения. Отчет утверждает, что это было «предназначенное нападение», и все же это не были одна или две знаменитости, которые были взломаны, но десятки. Кроме того, отчет утверждает, что нападение было на именах пользователей — который, в этом случае, является AppleID, который, фактически, является системой под управлением Apple.

Не сделайте ошибку об этом. Преступление произошло здесь, и хакеры ответственны. Однако Apple также несет ответственность защитить пользователей должным образом — от хакеров и также от себя.

Роя немного глубже здесь, Apple еще не предоставляет нам полную подробную информацию своего 40-часового расследования, и не точно известно, какие инструменты использовались в предназначенном нападении. Одна из преобладающих теорий — то, что это была атака грубой силой, которая случайным образом и автоматически предположила имена пользователя и пароли. Отчет Apple, что iCloud или Находит Мою систему iPhone, не был непосредственно нарушен, не инвертирует ту теорию.

Другая возможность является простой фишинговой атакой, в которой хакеры послали поддельные электронные письма знаменитостям и заставили их щелкать по чему-то. Такое нападение, возможно, потенциально привело к учетному раскрытию.Безотносительно случая существуют вещи, что Apple должна и должна делать для защиты ее пользователей и от и от фишинговых атак «в лоб». В то время как пользователи могут использовать сложные пароли и здравый смысл при нажимании на ссылки, Apple может выйти за пределы этого.

Ранее в этом году в Black Hat конференция по безопасности США, Директор по ИТ-безопасности Yahoo Алекс Стэмос сделал случай для какой он называемый «патернализмом безопасности». То есть поставщики могут и должны принять решения безопасности от имени пользователей помочь защитить их. Это была бы хорошая идея в этой точке для Apple, чтобы охватить подход Стэмоса и принять превентивные меры безопасности пользователей.В атаках грубой силой метод, известный, поскольку, ограничение уровня, которое ограничивает число попыток пользователь, может сделать для соединения, один очевидный метод смягчения.

Кроме того, принятие, пользователи уже входили в систему iCloud от их локальных расположений, Apple, могло или должно быть в состоянии решить, что удаленный вход в систему от различного расположения вероятен мошенническая попытка доступа.Методы анализа больших данных, подобные тем, которых банки и поставщики кредитной карты используют для обнаружения мошенничества посредством аномального поведения, могли бы использоваться для ограничения риска фишинга, также.Если пользователь просит полный iCloud восстанавливать к новому устройству, в то время как их существующие устройства все еще активны, должна быть некоторая подсказка подтверждения, отправленная в электронную почту или телефон пользователя.

Если резервная копия iCloud только в состоянии скопировать и восстановить к проверенному подключенному устройству AppleID, это — другой возможный шаг, который мог бы быть в состоянии ограничить риск.Несомненно, у служб безопасности Apple есть еще больше идей и методов, доступных им для дальнейшего улучшения безопасности пользователей. Для всего мы знаем, Apple могла уже выполняться на всех различных методах, обрисованных в общих чертах выше.Нижняя строка — то, что существует теперь страх, неопределенность и сомнение в умах пользователей во всем мире о безопасности Apple, и это возложено на технического гиганта принять каждую возможную меру для восстановления доверия и уверенности.

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


5 комментариев

  1. Руская ж0па всегда открыта и готова к сотрудничиству.

  2. Я не понял, это че, заново покрасили? Или с разборки запчастей набрали?

  3. Хороший уголь это когда русский не вылазет из своего свинарника.

  4. Зольдатен сбежал.

  5. Кто не согласен на бензин и дизель, на велосипед и с песнями.

Комментарии закрыты.