Уязвимость iCloud
Интернет-хранилище iCloud, созданное компанией Apple для пользователей своих устройств, оказывается не таким уж безопасным. За время существования сервиса (с октября 2011 года) было зафиксировано несколько случаев взлома, а первая крупная неприятность случилась летом 2014 года, когда в сеть «утекли» сотни частных фотографий знаменитостей. Apple всячески отрицает это, однако эксперты считают, что утечка файлов случилась из-за недостаточной защиты при синхронизации данных в iCloud и iPhone.
И вот пару месяцев назад (21 января 2020 года) создатель платформ «ВКонтакте» Telegram Павел Дуров открыто раскритиковал iCloud, назвав его «инструментом слежки» из-за того, что Apple не собирается вводить сквозное шифрование информации, размещённой в хранилище, при синхронизации с устройствами пользователей.
Как работает iCloud и что такое сквозное шифрование
Для доступа к облачному хранилищу необходимо иметь учётную запись Apple ID, которой вы пользуетесь при работе в других «яблочных» устройствах (iPhone, iPad и т. д.). После регистрации вся информация, сохранённая на одном из подключённых к этой учётной записи устройств, автоматически будет сохраняться в «облаке».
Сквозное шифрование — это такой механизм передачи данных, при котором доступ к сообщениям имеют только сами участники взаимодействия (беседы, передачи файлов и т. д.), а для всех остальных криптографические ключи, с помощью которых и осуществляется расшифровка данных, недоступны. Метод сквозного шифрования используют такие сервисы, как WhatsApp и Telegram. Разумеется, у этого способа передачи данных также есть свои уязвимости, однако сервисы с поддержкой сквозного шифрования значительно более надёжны и, самое главное, не допускают массовой утечки данных, как это регулярно случается с iCloud.
Почему Apple не использует сквозное шифрование
Считается, что всему виной инициатива ФБР, представители которого посчитали, что надёжный механизм защиты данных затруднит вычисление преступников, поскольку получить криптографические ключи для доступа к информации в облачном хранилище в этом случае будет очень сложно. Таким образом, документы, фотографии и видеозаписи в хранилище Apple защищены слабо, и тайны переписки и частной жизни своих пользователей американская компания охраняет весьма посредственно. Также нельзя не заметить, что с каждым разом уязвимости становятся всё более неприятными для пользователей. Вот только самые нашумевшие случаи утечек за последние несколько лет.
Массовые утечки данных из iCloud
31 августа 2014 года — массовый взлом аккаунтов Apple, в результате которого из облачного хранилища в открытый доступ попали сотни частных фото.
Октябрь 2018 года — уязвимость защиты облачного хранилища привела к тому, что каждый заинтересованный пользователь мог просматривать персональные данные других аккаунтов, причём не только случайных, но и целевых — для этого ему нужно было всего лишь знать номер телефона, к которому привязан Apple ID.
Спасибо, что дочитали статью до конца. Не забудьте подписаться на канали поставить лайк на эту публикацию