Облачный сервис iCloud компании Apple, с помощью которого пользователи могут удаленно хранить свои файлы, содержит «фундаментальный изъян в системе обеспечения безопасности», считает эксперт в вопросах компьютерной безопасности. Передает ВВС.
Служба хранения файлов оказалась в центре внимания из-за хранившихся в ней обнаженных фотографий целого ряда знаменитостей, которые попали в интернет.
Стало известно, что используемые сервисом меры безопасности, включающие двойную идентификацию, можно обойти при помощи программы, которая предоставляет доступ к данным iCloud.
Для доступа к данным пользователей хакерам все же необходимо знать адреса их электронной почты. Из последнего случая непонятно, были ли они известны злоумышленникам.
Двойная идентификация, для прохождения которой помимо обычного пароля требуется ввести короткий пароль, который Apple отправляет на телефон или планшет пользователя, появилась для усиления мер безопасности.
Некоторые эксперты говорят, что тем самым Apple создала среди своих клиентов «ложное чувство безопасности».
Журнал Wired, специализирующийся на вопросах хай-тек технологий, пишет, что на сайтах хакеров упоминается программа российской компании ElcomSoft, которая якобы позволяет пользователям проникнуть к данным в iCloud.
Программа, которая продается на международном рынке службам охраны порядка, якобы может предоставить доступ к информации в iCloud в обход iPhone или iPad человека, которому принадлежит информация в «облаке».
Программа была разработана москвичом Владимиром Каталовым. Пока еще неясно, использовалась ли эта программа для получения доступа к обнаженным фотографиям знаменитостей.
Каталов сказал, что не может быть уверенным на 100%, однако считает, что программа ElcomSoft, скорее всего, была использована злоумышленниками, так как только она «может это сделать».
Он добавил, что, хотя его компании «не очень нравится», когда ее программы используются в нарушение местного законодательства, эта конкретная программа продается не только полиции и другим службам охраны порядка, но и физическим лицам.
Микко Хиппонен, специалист по вопросам компьютерной безопасности, говорит, что система защиты пользователей, разработанная Apple, судя по всему, предназначалась лишь для защиты данных их кредитных карточек.
Тем самым, говорит Хиппонен, компания продемонстрировала, что не понимает приоритетов своих клиентов.
«Многие пользователи предпочли бы, чтобы хакеры украли данные их кредитных карточек, а не их интимные фотографии», — сказал эксперт.