| 17 марта 2016 г. — 7:08 утра по тихоокеанскому времени
Когда в 2014 году разразилась история с утечкой интимных фотографий знаменитостей, она стала главной новостью в основных СМИ. История гласила, что «iCloud был взломан». Правда, конечно, была несколько иной. Как мы предполагали в то время, и как Apple позже подтвердила, «взлом» на самом деле не был таковым. Для получения доступа к учетным записям iCloud использовалась комбинация двух методов.
Во-первых, фишинг: отправка электронных писем, созданных так, чтобы выглядеть так, будто они от Apple, с просьбой к знаменитостям войти в свои учетные записи и направлением их на поддельный веб-сайт, имитирующий настоящий. Во-вторых, угадывание ответов на контрольные вопросы – что было проще сделать со знаменитостями, учитывая объем биографической информации, доступной в открытом доступе.
Это не означает, что Apple была полностью невиновна. iCloud в то время не предлагал двухфакторную аутентификацию. Учитывая, что резервная копия iCloud является почти полной копией всех данных, хранящихся на iPhone, это было то, что должно было быть включено с самого начала. Но, в конечном счете, iCloud сам по себе не был взломан в каком-либо значимом смысле этого слова.
На этой неделе было подтверждено, что фишинг был подходом, использованным основным виновником в этом деле. Другими словами, ничего общего с безопасностью iCloud. Эта новость не вызвала ни одного заголовка в основных СМИ. Среднестатистический нетехнический человек по-прежнему считает, что «iCloud был взломан»…
Это не просто моя теория. У меня есть нетехнические друзья, которые, поддразнивая меня моей зависимостью от всего, что связано с Apple (ну, почти всего), до сих пор ссылаются на предполагаемый взлом, даже сейчас.
Если бы дело было рассмотрено в суде, возможно, оно снова попало бы в заголовки, и это дало бы возможность людям узнать правду. Но поскольку ответственное лицо признало себя виновным и подписало соглашение о признании вины, это осталось почти незамеченным основными СМИ.
Мне кажется, что это то, чем Apple должна была бы заняться. Есть миллионы людей, которые по сей день считают, что iCloud был взломан. Что кто-то смог обойти защиту Apple и рыться в любом количестве учетных записей по своему желанию. Это убеждение наносит ущерб репутации Apple, и будь я Тимом Куком, я бы очень хотел прояснить ситуацию с помощью нескольких громких интервью.
Кук не испытал бы никаких трудностей с получением таких возможностей. Особенно сейчас, когда безопасность iPhone является главной темой новостей по другим причинам.
Так называемый Bendgate был еще одним примером, когда Apple предприняла удивительно мало действий в ответ на откровенно глупые обвинения, получившие широкое освещение в основных СМИ. Опять же, по сей день есть много людей, убежденных, что iPhone слабее, чем конкурирующие телефоны.
Реальность, конечно, заключается в том, что Bendgate был в основном глупым. «Откровение» заключалось в том, что если приложить смехотворно большое усилие к большому, тонкому гаджету, сделанному из алюминия, он согнется.
Опять же, Apple не была полностью невиновна. Казалось, существовала определенная слабость в корпусе iPhone 6 Plus, где, если приложить давление в нужной (или неправильной) точке, он гнулся легче, чем обычно. Но то, что затронуло крошечное количество людей и что в основном касалось каждого конкурирующего устройства, было раздуто до невероятных масштабов.
Apple ответила, но очень тихо. Она могла бы выстроить множество конкурирующих устройств и провести публичные тесты на изгиб прямо на своем газоне, и на это собрались бы телекамеры. Никто бы не сомневался в реальности. Но она этого не сделала.
Я могу понять тихий ответ, когда что-то не получило большого резонанса. Ответы в таких случаях могут принести больше вреда, чем пользы, привлекая к проблеме больше внимания, чем она имела изначально. Вариация на тему эффекта Стрейзанд. Но и Bendgate, и история с утечкой фотографий знаменитостей уже были в заголовках. К тому моменту исправление заблуждений только помогло бы.
Возможно, Apple предпочитает сохранять благородное молчание, тихо излагая факты, но не поднимая шума. Я понимаю это как философию, и это вполне соответствует тому, что мы видим в личности Кука.
Но есть вторая причина, по которой, как я думаю, Apple должна делать гораздо больше в ответ на дело об утечке фотографий знаменитостей: это привлекло бы широкое внимание к фишинговым атакам. Это возможность просветить нетехническую публику о растущей опасности.
Конечно, многие фишинговые электронные письма по-прежнему жалки, с плохой грамматикой и опечатками, но я видел довольно убедительные примеры. Письма, которые точно имитируют формат подлинных писем от Apple и других крупных компаний, содержат украденную графику и мелкий шрифт, и отображают настоящие URL-адреса. Часто они ведут к очень точным копиям самого сайта Apple, включая заголовки со ссылками на реальный сайт.
Теперь вы и я знаем, что отображаемый URL ничего не значит – имеет значение то, что появляется при наведении на него курсора. Мы также знаем другие подсказки, которые нужно проверять, например, обращение по имени и так далее. И мы знаем, что самый безопасный курс — это всегда игнорировать ссылку и входить через свои закладки.
Но многие нетехнические люди не знают этого, и не только голливудские знаменитости попадались на удочку убедительно выглядящих фишинговых писем. Многие обычные люди тоже. Громкий ответ Apple послужил бы общему благу просвещения, а также устранил бы ущерб собственной репутации компании.
Каково ваше мнение? Права ли Apple, выбирая подход благородного молчания, или ей следует делать больше для защиты своей репутации от вводящих в заблуждение заявлений? И в конкретном случае с утечкой фотографий знаменитостей, следует ли ей учитывать более широкие преимущества просвещения общественности об опасностях фишинга? Как всегда, пройдите наш опрос и поделитесь своими мыслями в комментариях.
Изображения: Massima Bianchi; ExtremeTech; Consumer Watchdog