触目惊心!苹果 iCloud 太不安全了!

移动开发
苹果新推出的iCloud 服务可以让使用者存放数据,并且在各种装置与应用程序间同步 。但是与其它的云端服务一样,iCloud 使用者将会面临到可能的资安与隐私风险。

  

[[51514]]

 

  苹果新推出的iCloud 服务可以让使用者存放数据,并且在各种装置与应用程序间同步 。但是与其它的云端服务一样,iCloud 使用者将会面临到可能的资安与隐私风险。

  CoSoSys 的创办人暨CEO Roman Foeck 警告,iCloud 以极端易用著称,但也会让数据曝露在病毒与无线的风险中,诱使黑客尝试窃取数据。“这是新兴科技提供简单易用所会面临的一个例子,提供了高可用性与行动化。但无可避免地会面临这些问题,只要小心使用就可以避开风险。”

  下面是资安业者点出的五个使用者应该要注意的 iCloud 资安议题:

  1. 资料毫无可见度

  McAfee 的内容与云端资安CTO Scott Chasin 指出,因为数据都在背后进行传递,使用者无从了解数据是如何被运作。使用者也不知道苹果是否有对其数据进行加密或是保护的动作,有没有被妥善备份的状况。Chasin警告“iCloud服务只有简单地描述,消费者在使用之前必须要多思考放在iCloud 上面的重要数据所会面临的状况。”

  2. 只有一个通用的密码

  趋势科技 TrendLabs 的通讯专家 Macky Cruz 指出,iCloud的账户只有一个使用者账号,使用者很难保护自己的数据。Kaspersky Labs 的全球研究与分析团队的资深资安研究员 David Jacoby 也表示“Apple ID 只有一个密码进行保护,如果你取得了密码,你就可以获取电子邮件、照片、行事历与其它所有数据。”Jacoby也建议使用者应该要用一个很难被猜出的密码,也不要连接到不受信任的无线网络,让攻击者有机可趁。

  3. 方便的数据同步但是却不安全

  iCloud 用户可以在所有苹果的装置上简单同步数据 ,但也代表一旦任何设备遗失,数据就可能被盗用。Chasin 表示,对使用者来说必须要意识到其数据已经被同步到iCloud 上,一旦有需要,使用者能简单的选择关闭 iCloud 的文件与数据。

  4. 允许iCloud 存取企业数据

  从企业的角度而言,要允许员工使用个人的苹果设备存取企业数据,必须要先确认使用这连接到iCloud是否有衍生问题,这也是所以云端服务在实体层面的问题。Chasin 指出员工可能有连接到 iCloud 服务与存取企业网络的需求,但也必须要考虑设备遗失的状况。“iCloud服务有很多必须考虑的点,大量员工开始在工作上使用个人装置,而这些有公司业务数据的装置也都会连接到iCloud上。”

  5. 个人隐私风险

  就像其它云端服务业者,一旦有法院传票,存放在iCloud上面的数据就必须要交出,使用者必须要了解在某些情况下,数据会被交付给当局。因为iCloud 的数据会同步在各种装置上,一旦装置发生问题,就可能引发隐私的风险。一些如健康记录等数据,使用者也应该要备份并且加密,这样一来传输到iCloud之后,即使装置失窃,也不会那么简单就泄漏出去。

责任编辑:佚名 来源: Tech2IPO
相关推荐

2010-07-08 14:13:51

2009-04-02 10:18:06

2015-03-12 16:12:35

2018-07-02 15:04:13

苹果充电器转换头

2022-04-09 11:53:52

供应链攻击

2018-10-22 06:27:32

网络犯罪数据泄露攻击

2015-03-15 19:18:09

2015-01-05 09:59:42

2018-11-12 10:18:50

网络犯罪网络安全网络安全技术周刊

2013-07-30 14:51:39

数据泄露数据泄露事故数据安全

2009-03-24 09:00:32

2014-04-09 09:37:29

2019-05-07 08:00:00

Mongo ExpreMongoDB数据库

2015-07-01 14:48:51

2021-03-24 11:38:10

大数据隐私信息安全

2020-10-06 18:27:37

苹果T2安全芯片黑客漏洞

2012-04-16 10:12:54

Java线程

2009-08-03 16:58:59

C#不安全代码

2024-01-19 08:42:45

Java线程字符串

2023-06-01 19:24:16

点赞
收藏

51CTO技术栈公众号