Уязвимость iCloud через функцию Find my Device
Уже пара дней сеть сотрясают сообщения о небезопасности
iCloud. Сейчас пришло еще одно тревожное подтверждение, на этот раз из Австралии. Оно обосновывает, что уязвимые места в iCloud существуют.
Итак, начнем с того, что американский журналист Мет Хонан стал объектом мошенничества и утратил большое количество серьёзной информации.
Хакер незаконными действиями взял пароль к его iCloud-аккаунту (обратившись в Apple) и через установленный «Find my iPhone» очистил и Mac, и iPhone и iPad. Опустим историю со взломом его Twitter-аккаунта, почты и всего, что с этим связанно. Нас интересует сам факт небезопасности.
Как выяснилось, случай Хонана не единичный. И в случае если тут были только мошеннические схемы взлома, то существуют и более простые способы, обойти каковые в состоянии самые плохие юзеры. Об этом этим утром поведал австралийский журналист, у которого очистили MacBook Air без хакерского взлома, и также через iCloud.
Он недавно купил “с рук” фактически новый Air и через некое время включил функцию «Find my Mac». Прошлый обладатель кроме этого применял эту фичу на своём аккаунте. И в то время, когда последний вошел в собственное Облако, то в «Find my Mac» нашёл ветхий гаджет. Легким перемещением руки в считанные 60 секунд все данные с ноутбука была стерта. Чем был вызван этот дерзкий поступок, неизвестно, но факт остаётся фактом.
Это вероятно.
С iCloud вправду не всё так легко и об этом кроме того даёт предупреждение Apple в собственной инструкции. В ней детально расписывается процесс очистки iCloud-аккаунта и удаление привязанных девайсов при продажи либо передаче гаджета в чужие руки.
Перед тем как реализовывать либо передавать второму пользователю компьютер Mac, применяемый со работой iCloud, нужно обеспечить безопасность данных и удаление информации iCloud лишь с компьютера.
— сайт Apple
По данной инструкции нужно выполнить последовательность несложных шагов, дабы новый пользователь не вмешался в вашу облачную совокупность.
— Потому, что iCloud рекомендован для обновления и хранения данных на разных устройствах, удаление данных с компьютера вручную приведет к их удалению и с вторых девайсов. Вследствие этого нужно дать добро автоматизированным процедурам удалить эти при отключении iCloud, а не удалять локальные эти iCloud вручную.
— Создайте локальную резервную копию данных iCloud и только после этого отключите сервис.
Из-за изюминок функции «Find my Mac»,дабы удалить устройство из перечня «Find my iPhone/iPad/iPod Touch/Mac» в iCloud, нужно снять флажок параметра «Системные настройки» ОС Mac OS X > Панель iCloud.
Чтобы всецело отключить функцию «Find my Mac», снимите флажок «Find my Mac» программе «Системные настройки» ОС Mac OS X > Панель iCloud.
Но во всем этом имеется одно значительное «но».
В случае если Mac, iPhone/iPad/iPod Touch в момент отвязки от Облака, не подключены к интернету то практически отвязки не случится.
Прекрасно, в то время, когда ты реализовываешь и стараешься обезопасить клиента. Хуже, в случае если берёшь.
Возвращаясь к истории Мета Хонана, стоит заявить, что он послал жалобу в Apple на то, что они передали пароль от его iCloud-аккаунта непроверенному третьему лицу. Что касается второй истории, с австралийцем, то он решил сам разобраться с прошлым обладателем и кроме этого обратиться в Apple. Он желает добиться от компании исправления обстановки, в то время, когда неподключенный к интернету гаджет не может быть исключен из перечня «Find my device» в iCloud [по материалам smh и emp].