Президент Apple Тим Кук наконец-то выступил с комментарием по поводу недавнего скандала с кражей частных фото знаменитостей из облачного сервиса iCloud. При этом глава компании не просто озвучил пару общих фраз касательно расследования и наказания виновных — он анонсировал некоторые нововведения в сфере безопасности, запланированные уже на ближайшие две недели.
В беседе с журналистом Wall Street Journal Кук повторил мысль, высказанную ранее в официальном заявлении Apple: взлом не был массовым и не касался всего сервиса iCloud. Что же касается нововведений, то речь идёт в первую очередь о т.н. «awareness piece» — решении, которое расширило бы возможность пользователя по отслеживанию активности на своём аккаунте. Если точнее, Apple планирует ввести уведомления о подключении к аккаунту iCloud нового устройства — дабы владелец мог сразу же видеть «левые» гаджеты, получившие доступ.
Кроме того, компания усилит продвижение двухэтапной аутентификации — очевидно, включая программу по просвещению пользователей об особенностях этого метода.
В то же время Крис Тейлор (Chris Taylor), журналист Mashable, высказывает серьёзные сомнения в том, что подобные меры способны обеспечить достойную степень защиты. В доказательство своей мысли он приводит опыт своей коллеги Кристины Уоррен (Christina Warren), которая смогла взломать собственный iCloud-аккаунт при помощи Elcomsoft Phone Password Breaker — инструмента, разработанного российской компанией и продающегося по цене $200 всем желающим (хотя теоретически программа предназначена для правоохранительных служб). При этом препятствием для взлома не стало даже исправление недавно обнаруженной уязвимости в Find My iPhone. Да и система уведомлений, по мнению Тейлора, навряд ли смогла бы остановить хакеров: пока пострадавший разбирался бы в происходящем и уведомлял компетентные органы, украденные фото всё равно успели бы разойтись на полмира, если не на весь.
[Mashable]