Підступні зловмисники ніколи не сплять, але, на щастя, уважні користувачі оперативно знаходять будь-які вразливості в системі безпеки Apple і повідомляють про них інженерам корпорації. Цього разу об'єктом вивчення стала функція iForgot, за допомогою якої забудькуватий клієнт завжди може в кілька етапів відновити свій пароль.
Цієї суботи стало відомо, що віднедавна будь-хто міг скинути ваш пароль у системі Apple ID, повідомляє The Next Web. Правда, для цього користувачеві було необхідно дізнатися вашу адресу електронної пошти і дату народження, і якщо з першим проблем зазвичай не виникає, то з особистими даними ситуація дещо ускладнюється. Хоча багато хто вказує всю необхідну інформацію прямо в своєму профілі в Facebook, причому робить її доступною майже для всіх.
Ймовірно, вразливість була виявлена відразу після введення двоетапної автентифікації для сервісів iCloud. Для доступу до конфіденційної інформації зловмиснику треба буде не тільки ввести спеціальний пароль, але також цифровий код, який автоматично з'явиться на екрані смартфона. Тому, якщо він має безпосередній доступ до пристрою, толку від цього захисту ніякої.
У будь-якому випадку, навіть такий рівень безпеки є черговою перешкодою до отримання даних користувача. Треба зауважити, останнім часом Apple особливо сильно перейнялася питаннями захисту особистої інформації своїх клієнтів. На повідомлення про дірку в iForgot в компанії відреагували практично блискавично.
Для її усунення інженерам навіть довелося на деякий час відключати цей сервіс, так що протягом деякого часу забудькуваті користувачі не могли скористатися службою відновлення пароля. Зараз дірку залатали, і ваші дані знаходяться в повній безпеці.
Важко уявити ту ступінь відповідальності, яка лежить на плечах Apple. В iCloud зареєстровано неймовірну кількість акаунтів, багато з яких прив'язані до кредитних і дебетових карток, де часто пиляться кілька сотень, а то й тисяч доларів. Тому злом такої системи можна сміливо порівняти з викраденням грошових коштів з банківського сховища.
Залишається сподіватися, що більше така неприємність не повториться, і Apple буде далі вдосконалювати свою систему безпеки. Зрозуміло, хто дуже захоче зламати, той обов'язково це зробить, тому головне завдання інженерів корпорації - поставити на шляху зловмисника якомога більше пасток і перешкод. Тільки тоді ми з вами зможемо спати спокійно і не побоюватися за свою секретну інформацію.