Apple латает дыры в облаках: компания усилит безопасность iCloud

Сервис iCloud целиком никто не взламывал, но хакеры научились воровать пароли к нему, чтобы потом выгружать оттуда личные фотографии знаменитостей, признал гендиректор Apple Тим Кук в интервью The Wall Street Journal. Он пообещал усилить безопасность iCloud.

Apple наконец отреагировала на скандальную утечку личных фотографий знаменитостей, опубликованных в интернете 1 сентября. Кук рассказал, как именно эти фотографии удалось украсть. Гендиректор Apple подтвердил две основные версии того, как именно это произошло. Злоумышленники могли подобрать правильные ответы на контрольные вопросы, которые iCloud задает при попытке восстановить пароль. Другая возможность украсть чужие пароли — завлечь жертву на мошеннический сайт, мимикрирующий под icloud.com и требующий ввести пароль к этому сервису.

Чтобы осложнить доступ хакеров к чужим данным, Apple теперь будет посылать владельцу подключенных к iCloud смартфонов электронное письмо каждый раз, когда кто-то пытается восстановить файлы из его аккаунта в iCloud на новое устройство. Раньше Apple рассылала такие уведомления только тогда, когда кто-то пытался изменить пароль или подключиться к iCloud с нового устройства в первый раз: если злоумышленник уже знал пароль жертвы и при запуске сервиса iCloud выбирал восстановление файлов, настоящий владелец этих файлов никаких уведомлений не получал.

Новая система уведомлений заработает через две недели. Кук также обещает запустить кампанию, в ходе которой пользователей будут информировать о рисках, связанных с хакерами, и о необходимости использовать более сложные пароли, которые труднее подобрать. «Когда я оглядываюсь назад, в то время, когда еще не начались эти ужасные события, и спрашиваю себя, что бы мы могли улучшить, на ум сразу приходит информирование пользователей, — заявил Кук. — Я думаю, что мы обязаны это исправить. И это на самом деле не инженерный вопрос».

Еще один способ борьбы с хакерами — двухфакторная авторизация. Ее активно использует, например, Google — каждый раз, когда пользователь подключается к почте Gmail с нового устройства, пользователь должен ввести не только пароль, но и специальный одноразовый цифровой код, который ему присылает система на номер телефона. Google навязчиво предлагает подключить двухфакторную авторизацию своим пользователям — и теперь Apple будет делать так же, обещает Кук. Сейчас она работает при подключении к музыкальному сервису iTunes — но в новой операционной системе, которую Apple представит на следующей неделе, ее будет использовать и iCloud.

Об утечке фотографий пользователей из сервиса iCloud стало известно 1 сентября. Злоумышленник выложил в интернет откровенные фотографии знаменитостей и сообщил, что получил снимки через этот сервис, в котором автоматически регистрируется каждый владелец iPhone.

Подлинность фотографий подтвердили актрисы Дженнифер Лоуренс и Мэри Элизабет Уинстэд в своем «твиттере». 2 сентября стало известно, что утечку фото расследует ФБР.

Точно установить личность взломщика пока не удалось. Учитывая более ранние прецеденты взлома почтовых ящиков знаменитостей, ему может грозить длительный тюремный срок. В 2012 году американец Кристофер Чейни признался во взломе почтовых ящиков 50 знаменитостей и сотрудников голливудских студий. Благодаря этому взлому Чейни украл фотографии раздетой актрисы Скарлетт Йоханссон. Он был осужден на десять лет тюрьмы.


Георгий Перемитин, Роман Дорохов

Тематики: Web, Безопасность

Ключевые слова: Apple, защита персональных данных