Kļūda pakalpojumā iCloud, kas atklāj jūsu īsto e-pasta adresi

Neskatoties uz aizsargājošo tēlu, ko Apple cenšas projicēt katrā savā konferencē, liels drošības caurums ir apšaubījis vienu no saviem zvaigžņu privātuma rīkiem. Šī ir funkcija “Slēpt manu e-pastu” — pakalpojums, kas izstrādāts tā, lai lietotāji varētu reģistrēties lietojumprogrammās un vietnēs, nenorādot savu īsto adresi, taču tagad šķiet, ka tas darbojas tieši pretēji tam, ko sola.

Situācija ir kļuvusi no vienkāršām baumām un kļuvusi par patiesām bažām miljoniem cilvēku, kuri uzticas ābolu ekosistēmai. Acīmredzot barjera, kurai vajadzētu aizsargāt mūsu digitālo identitāti ir ievērojams ūdensceļš kas ļauj trešajām pusēm atklāt, kas patiesībā ir aiz tiem nejaušajiem e-pastiem, ko ģenerē iCloud, praktiski atstājot mūs ar ēzeļiem gaisā izsekotāju un reklāmdevēju priekšā.

Paziņojums, ko uzņēmums vairākus mēnešus ignorēja

Datu drošība iPhone tālrunī

Šīs nekārtības pirmsākumi meklējami Tailera Mērfija, kiberdrošības eksperta, izmeklēšanā, kurš atklāja kļūmi un nolēma par to paziņot Cupertino, izmantojot parastos kanālus. Dīvainākais visā šajā lietā ir tas, ka, lai gan Apple saņēma detalizētu ziņojumu Šķiet, ka pirms vairāk nekā gada galīgais risinājums ir palicis kādas atvilktnes apakšā, kamēr ievainojamība joprojām ir dzīva un vesela tiem, kas zina, kā to meklēt.

Uzņēmums aprobežojies ar diezgan vispārīgu atbilžu sniegšanu, nodrošinot, ka lieta joprojām tiek izmeklēta, un lūdzot ekspertiem rīcības brīvību, lai neapdraudētu klientus. Tomēr, redzot, ka tik daudz laika ir pagājis bez efektīva plākstera, daudzi lika aizdomāties, vai privātums patiešām ir prioritāte ko viņi saka, vai šī konkrētā pakalpojuma kontrole vienkārši ir izgājusi no rokām.

Pārbaudes ar pilnīgiem panākumiem datu eksponēšanā

iCloud identitātes aizsardzība

Patiešām biedējoša ir ne tikai kļūdas esamība, bet arī tās efektivitāte. Pārbaudēs, ko speciālisti veica neatkarīgi, anonīmo aizstājvārdu bija iespējams saistīt ar īsto e-pasta kontu simtprocentīgi mēģinājumu. Tas nozīmē, ka mēs nesaskaramies ar konkrētu kļūdu, kas skar dažas, bet gan ar sistemātisku ievainojamību, ko ikviens uzbrucējs ar atbilstošām zināšanām varētu izmantot plašā mērogā.

Nometot šo aizsargmasku, vidusmēra lietotājam risks palielinās eksponenciāli. Tas, ka kāds saņem jūsu īsto e-pastu, ir pirmais solis, lai tiktu uzskatīts par surogātpastu vai, sliktākajā gadījumā, Viņi cenšas uzdoties par jūsu identitāti vai izsekojiet citus personas datus, piemēram, jūsu tālruņa numuru vai fizisko adresi, iegūstot informāciju, kas jau cirkulē tīklā un kas tagad ir savienota ar jūsu galveno profilu, līdzīgi kā daži pikšķerēšanas uzbrukumi darbojas, lai nozagtu atslēgas.

Stratēģijas maiņa, kas arī nepārliecina

Datu noplūde Apple pakalpojumos

Lai pielietu eļļu ugunij, Apple ir sācis pārvietot ģenerētās adreses uz jaunu konkrētu domēnu, kas nebūt nav nomierinājis ūdeņus, bet gan radījis aizdomas izstrādātāju vidū. Šis solis varētu atvieglot daudzu tīmekļa lapu darbību ātri noteikt, kuri lietotāji izmanto slēptos e-pasta ziņojumus un vienkārši nolemj neļaut viņiem ienākt vai reģistrēties, ja tie nenodrošina tradicionālu un izsekojamu e-pasta kontu.

Šis nav zīmola pirmais klupšana datu vākšanas jautājumos, jo agrāk jau ir bijušas domstarpības par analītikas nosūtīšanu vai MAC adrešu slēpšanu, kas nedarbojās tā, kā vajadzētu. Pagaidām mums, kas izmanto šos pakalpojumus, visprātīgāk ir neuztici visu uz vienu burtu un ņemiet vērā, ka, kamēr nav saņemts drošības atjauninājums, kas aizver krānu un palīdz mums nodrošināt jūsu iPhone drošību, mūsu galvenā e-pasta adrese var būt atklātāka, nekā mēs domājam, pārlūkojot neuzticamas vietnes.

Ir skaidrs, ka uzticība datu aizsardzības rīkiem tiek nopelnīta ar faktiem, nevis tikai ar spilgtām mārketinga kampaņām. Ar spriedumu, kas ļauj tik tiešā veidā atklāt īstās identitātes, un oficiālu atbildi, kas stiepjas laika gaitā, bumba tagad ir Apple laukumā lai parādītu, ka varat atrisināt šo putru, pirms problēma kļūst lielāka. Pa to laiku mums ir rūpīgi jāiet un rūpīgi jāpārskata, kur mēs atstājam savus datus, jo šķiet, ka iCloud neredzamības slānis pēkšņi ir kļuvis caurspīdīgs.