Apple отрицает свою вину в сливе интимных фото звёзд: сбоя в iCloud не было

Кристина Шперлик

Что произошло?

Apple отрицает свою вину в утечке фотографий голливудских знаменитостей. Компания сделала официальное заявление, в котором говорится, что никакого сбоя в облачном сервисе iCloud не было. Аккаунты актрис подверглись целевой атаке: хакеры смогли получить доступ к учётным записям, воспользовавшись сервисом Find my Phone, который позволяет вводить пароль неограниченное количество раз. То есть они просто угадали логины, пароли и секретные вопросы, защищавшие аккаунты знаменитостей.

«Мы были очень возмущены, когда узнали о взломе, и сразу же попросили сотрудников Apple обнаружить источник. Конфиденциальность и безопасность наших клиентов имеют для нас первостепенное значение. Ни одна из систем Apple не давала сбой, включая ICloud или Find my iPhone. Взлом произошёл по другой причине. Мы продолжаем сотрудничать с правоохранительными органами, чтобы найти преступников», — отметили в Apple.

Почему произошёл слив фотографий?

Эксперты считают, что знаменитости особенно уязвимы для хакерских атак, так как их пароли проще подобрать: о них слишком много пишут в прессе. Кроме того, прямо перед атакой на сервисе для программистов GitHub была обнаружена специальная программа для взлома. Скорее всего, именно её преступники использовали для эксплуатации сервиса Find My iPhone от Apple, у которого до вчерашнего дня не было защиты от автоматического подбора пароля. Специальная программа перебирала все доступные символы и в итоге находила нужный пароль. Пароль предоставил хакерам доступ к Apple ID, интегрированный с iCloud, на который автоматически загружаются все файлы с гаджетов от Apple.

Виновата ли Apple?

ДА: Стивен Мердок
Исследователь информационной безопасности в Университетском колледже Лондона
«Это не первый раз, когда из облаков пропадают фотографии, и вряд ли последний. Несправедливо обвинять знаменитостей в том, что они плохо защитили свои аккаунты: скорее всего, они лишь следовали официальным инструкциям. Если сравнить систему защиты в Apple, Dropbox, Google и банковскую систему защиты, то можно понять, что технологические корпорации делают недостаточно. Банки всегда готовы пойти клиентам навстречу: они постоянно напоминают о том, как важно защитить свой аккаунт, — присылают электронные письма и приглашают на личные встречи. Конечно, банковское обслуживание стоит дороже, но оно намного эффективнее».
НЕТ: Леонид Бершидский
журналист, обозреватель агентства Bloomberg
«В сервисе „Найти iPhone“ действительно нашли уязвимость: он не блокировал доступ после нескольких ошибочных попыток. Но, согласно пользовательскому соглашению iCloud, Apple не несёт ответственности за несанкционированный доступ к вашему аккаунту, если вы „не соблюдали правила безопасности“. Apple всегда сможет доказать, что она предприняла меры для предотвращения несанкционированного доступа, поэтому любые взломы будут считаться виной пользователя. Все крупные интернет-компании включают похожие формулировки в свои пользовательские соглашения. Нравятся вам их условия или нет, соглашения одинаковы для всех. Компания Apple не виновата в том, что кто-то украл чьи-то фотографии: пока вы знаете, насколько тщательно компании хотят охранять ваши данные (совсем не хотят), есть смысл держать личные файлы вне облаков».
.
Загрузить еще