觸目驚心!蘋果 iCloud 太不安全了!

蘋果新推出的iCloud 服務可以讓使用者存放數據,並且在各種裝置與應用程序間同步。但是與其它的雲端服務一樣,iCloud 使用者將會面臨到可能的資安與隱私風險。

CoSoSys 的創辦人暨CEO Roman Foeck 警告,iCloud 以極端易用著稱,但也會讓數據曝露在病毒與無線的風險中,誘使黑客嘗試竊取數據。 “這是新興科技提供簡單易用所會面臨的一個例子,提供了高可用性與行動化。但無可避免地會面臨這些問題,只要小心使用就可以避開風險。”

下面是資安業者點出的五個使用者應該要注意的iCloud 資安議題:

1. 資料毫無可見度

McAfee 的內容與雲端資安CTO Scott Chasin 指出,因為數據都在背後進行傳遞,使用者無從了解數據是如何被運作。使用者也不知道蘋果是否有對其數據進行加密或是保護的動作,有沒有被妥善備份的狀況。 Chasin警告“iCloud服務只有簡單地描述,消費者在使用之前必須要多思考放在iCloud 上面的重要數據所會面臨的狀況。”



2. 只有一個通用的密碼

趨勢科技TrendLabs 的通訊專家Macky Cruz 指出,iCloud的賬戶只有一個使用者賬號,使用者很難保護自己的數據。 Kaspersky Labs 的全球研究與分析團隊的資深資安研究員David Jacoby 也表示“Apple ID 只有一個密碼進行保護,如果你取得了密碼,你就可以獲取電子郵件、照片、行事歷與其它所有數據。”Jacoby也建議使用者應該要用一個很難被猜出的密碼,也不要連接到不受信任的無線網絡,讓攻擊者有機可趁。

3. 方便的數據同步但是卻不安全

iCloud 用戶可以在所有蘋果的裝置上簡單同步數據,但也代表一旦任何設備遺失,數據就可能被盜用。 Chasin 表示,對使用者來說必須要意識到其數據已經被同步到iCloud 上,一旦有需要,使用者能簡單的選擇關閉iCloud 的文件與數據。

4. 允許iCloud 存取企業數據

從企業的角度而言,要允許員工使用個人的蘋果設備存取企業數據,必須要先確認使用這連接到iCloud是否有衍生問題,這也是所以雲端服務在實體層面的問題。 Chasin 指出員工可能有連接到iCloud 服務與存取企業網絡的需求,但也必須要考慮設備遺失的狀況。 “iCloud服務有很多必須考慮的點,大量員工開始在工作上使用個人裝置,而這些有公司業務數據的裝置也都會連接到iCloud上。”

5. 個人隱私風險

就像其它雲端服務業者,一旦有法院傳票,存放在iCloud上面的數據就必須要交出,使用者必須要了解在某些情況下,數據會被交付給當局。因為iCloud 的數據會同步在各種裝置上,一旦裝置發生問題,就可能引發隱私的風險。一些如健康記錄等數據,使用者也應該要備份並且加密,這樣一來傳輸到iCloud之後,即使裝置失竊,也不會那麼簡單就洩漏出去。

本文由吾初編譯整理自ZDnet,點此查看原文。

game2網誌:除特殊說明,本站所提供的圖片,文章均轉載其他站點,如需使用請聯繫原作者

Comments are closed.