iCloud i atak hakera. Apple krytykowane za politykę bezpieczeństwa

Dziennikarz Mat Honan padł ofiarą bardzo perfidnego ataku hakera, który w kilka minut wyczyścił jego dane przechowywane na posiadanym przez niego sprzęcie Apple. Po tym zdarzeniu ostrej krytyce poddana została polityka bezpieczeństwa firmy z Cupertino.

W ten weekend Mat Honan, były redaktor serwisu Gizomodo, padł ofiarą perfidnego ataku hakera, który uzyskał dostęp do jego konta iCloud. W kilka minut później wyczyścił on pamięć jego iPhone’a, iPada i MacBooka Air. Atakujący pokusił się również o przejęcie należących do Honana kont Google'a i Twittera. Co więcej, za pośrednictwem tego drugiego udostępnił przypadkowym osobom dane do jego karty kredytowej.

Jak haker to zrobił?

Jak się okazało, ofiara używała składające się z siedmiu znaków hasło alfanumeryczne tylko do usługi iCloud. Niestety wbrew zaleceniom specjalistów nigdy go nie zmieniała. Co więcej, bezgranicznie ufała chmurze w związku z czym nie wykonywała backupu swoich bardzo cennych danych (np. zdjęć).

Honan w zamieszczonym w serwisie Emptyage wpisie opisał swoją nieprzyjemną przygodę. Jakiś czas potem zamieścił jednak uaktualnienie o następującej treści:

"Wiem jak to wszystko przebiegło. Mam potwierdzenie zarówno ze strony hakera, jak i Apple. Nie jest to powiązane z hasłem. On zdobył je za pośrednictwem wsparcia technicznego Apple i pewnej sprytnej społecznej techniki, która pozwoliła mu ominąć pytania zabezpieczające. Apple ma mojego MacBooka i próbuje odzyskać moje dane. Wracam do wszystkich moich kont, o których wiem, że zostały zablokowane"

Wpis ten spowodował, że wielu znanych dziennikarzy poddało ostrej krytyce politykę bezpieczeństwa stosowaną przez Apple. Jednym z nich był Nick Farell, który stwierdził, że "bezpieczeństwo iCloud to żart".

W zamieszczonym na łamach serwisu Fudzilla artykule napisał też m.in.:

"Normalnie Apple udawałby, że nic się nie stało. Niestety, dla Apple, fanboy'em, o którym mowa, jest Mat Honan."

Porządna nauczka

Koszmar, który spotkał Mat Honan powinien być przestrogą dla nas wszystkich. Pokazuje bowiem jak ważne jest tworzenie kopii zapasowych ważnych danych oraz udowadnia, że nie powinniśmy bezgranicznie ufać chmurze (dobrym przykładem jest tutaj historia serwisu MegaUpload).


Zobacz również