אפל (Apple) לא זוכה למנוחה: פרשת דליפת תמונות הכוכבות בעירום שוב עולה לכותרות. לפי דיווחים אחרונים, אפל ידעה על כשל אבטחתי מסוים שקיים במנגנון שרותי הענן שלה כחצי שנה לפני התפוצצות הפרשה – אך עשתה מעט מאוד על מנת לתקנו במידה הראויה, כך לפחות נראה על פניו.
תחילת הפרשה לפני כשישה חודשים כאמור, כשחוקר אבטחת מידע התריע בפני אפל על כך כי הצליח לעלות על כ-20,000 ססמאות לשרותי הענן של אפל בזכות ‘חיבור לוגי’ פשוט, כהגדרתו. בעקבות כך, שלח חוקר האבטחה הודעת דואר אלקטרוני אל מנכ”ל אפל, טים קוק, וחשף בפניו את הממצאים המטרידים. לטענת החוקר, וכפי שניתן לקרוא בהודעה המדוברת, הוא אף הציע לחסום את חשבון ה-iCloud לאחר מספר ניסיונות שגויים.
תחילה, התייחסו בחברה ברצינות רבה לממצאיו של חוקר האבטחה ואף שיתפו עמו פעולה בדרכים שונות על מנת לחזק עוד יותר את מנגנון האבטחה העוטף את שרות ה-iCloud. עם זאת, לאחר כחודש ימים חלה תפנית: החברה החליטה לרדת מהנושא ולהתעלם מהחשיפה בתקווה שיצליחו להתגבר עלייה בכוחות עצמה. “האם אתה למעשה אומר לנו שביכולתך לפרוץ ללמעלה מ-20,000 חשבונות iCloud בעזרת קשר לוגי ובפרק זמן קצר”, נשאל בהודעת הדואר האחרונה חוקר האבטחה?
חשוב לציין אולם כי אותו חוקר אבטחה התריע גם בפני גוגל (Google) על כשל אבטחתי זהה שקיים בשרות האחסון בענן, ה-Google Drive, אך בגוגל העדיפו כפי הנראה להתעלם באלגנטיות מהנושא, שכן חוקר האבטחה סירב לציין מה הייתה תגובתה של ענקית החיפוש.
חשוב לנו להבהיר כי אחריותו הבלעדית של המשתמש לדאוג בעצמו לשמירה ואבטחה ראויה – בעיקר כשמדובר במקומות רגישים כחשבונות בענן שחשופים לכאורה לעיני כל ברשת האינטרנט. לרוב, נוטים ונהוג לחשוב כי האשמה הבלעדית מוטלת על החברה עצמה, אך יחד עם זאת חשוב לזכור כי המשתמש עלול לשאת בתוצאות כתוצאה משימוש בססמה פשוטה מדי. אנו ממליצים לבחור בססמה שהינה קשה יחסית לפיצוח ולא להסתפק בססמאות כגון מספר טלפון של בן/בת הזוג, תאריך לידה או תאריך יום החתונה – ואף לשנותן מפעם לפעם.
פיזיקאי, אתה מדבר על גוגל נכון? היא הראשונה שמתאימה בול למשפט שכתבת. אפל מתאימה, אבל הכי פחות.
חברה גרועה שמזלזלת באינטלגנציה של הלקוחות שלה…
לא נמאס לך כבר?..
שחרר כבר בנאדם, לך החוצה תנשום קצת אוויר