Вести.net Знаменитостей "раздели" в Интернете, Apple запускает платежную систему
В воскресенье вечером по всему Интернету начали распространяться сотни личных фотографий и видеозаписей американских знаменитостей, на многих из которых они запечатлены без одежды. Волна интереса была настолько велика, что многие сайты, разместившие украденные материалы, не выдержали наплыва посетителей. В списке тех, чья личная жизнь утекла в сеть, оказались Дженнифер Лоуренс, Кейт Аптон, Кирстен Данст, Кайли Куоко и многие другие.
Изначально, изображения выложили несколько анонимных блоггеров на форуме 4chan, после чего они быстро разлетелись по всему Интернету. Также был опубликован полный список всех тех людей, чьи фотографии находятся в их распоряжении.
Судя по всему, хакеры уже достаточно давно собирали досье на знаменитостей с целью их последующей продажи или шантажа. На это указывает, например, то, что по словам одной из пострадавших — актрисы Мэри Уинсэл — некоторые фотографии были сделаны давно, и, несмотря на то, что или косвенно подтвердили подлинность фотографий среди опубликованных изображений встречаются и подделки.
Довольно долго источник выложенных фотографий был неясен. Пользователи уже упомянутого форума 4chan утверждали, что хакеры сумели найти лазейку в облачном сервисе iCloud. Эта информация сначала оспаривалась, потому что многие из тех, у кого украли фотографии, заявили, что пользуются Androd-смартфонами, а, соответственно, их данных в облачном сервисе Apple быть не могло.
Однако позже выяснилось, что стало одним из главных источников утечки. Дело в том, что 30 числа в Москве состоялась хакерская конференции Def Con. На ней российский проект ackApp, который работает в области информационной безопасности, представил доклад. Фактически, в нем было описание уязвимости, которая позволяла хакерам подобрать пароль к аккаунту владельцев яблочных устройств через сервис find my phone.
"Было одно место, в котором не было контроля количества неудачных попыток. То есть атакующий мог бесконечно долго перебирать пароли. С учетом того, что система Apple устроена таким образом, что пользователям приходится постоянно вводить пароль на тач-скрине, немногие пользователи используют действительно сложные пароли", — поясняет Алексей, руководитель проекта HackApp.
Особых технических навыков для того, чтобы воспользоваться такой уязвимостью, не требуется. Хакеры вполне могли знать о ней и до того, как был опубликован доклад. По сути, для того, чтобы получить доступ к чьим-либо данным, достаточно было выбрать атакуемый аккаунт и запустить программу подбора паролей. При этом, по словам эксперта, писать в Apple письма о найденных уязвимостях особого смысла не имеет.
"Программы реакции на уязвимости у Apple как таковой нет. То есть, есть какие-то процедуры, которые не работают, и бывали такие случаи, что мне вообще ничего не отвечали", — говорит Алексей.
На данный момент, проблема в системе устранена вышедшим вчера вечером специальным патчем, так что больше этой дырой в защите яблочного гиганта воспользоваться уже никто не сможет. А вот для того, чтобы залатать дыру в репутации компании, славящейся безопасностью своих систем, уйдет куда больше времени.
***
По информации анонимного источника агентства Bloomberg, компания Apple договорилась c сетями American Express, Visa и MasterCard о сотрудничестве в создании собственной платежной системы. Аналогичные сообщения выкладывали и другие достаточно надежные интернет-ресурсы.
На основе всего этого можно предположить, что владельцы iPhone 6, который будет представлен на специальном мероприятии уже 9 сентября, получат в свое распоряжение некую функцию, которая позволит им использовать свой гаджет вместо банковской карты для оплаты покупок в обычных магазинах.
Идея использования мобильного телефона как банковской карты отнюдь не нова: сервис Google Wallet, например, был запущен еще в 2011 году. Поисковой гигант построил систему на основе встроенного в его устройства модуля NFC. Чтобы использовать эту функцию, пользователю требуется завести специальную банковскую карту Google и подключить ее к своему гаджету, после чего можно будет производить оплату покупок в оснащенных нужным оборудованием магазинах, просто поднеся телефон к кассе. Однако разработка Google особой популярности не получила. В основном, из-за того, что не многие розничные сети оказались готовы потратиться на переоборудование.
С тем же, как организует свой электронный кошелек корпорация Apple пока сохраняется интрига. С одной стороны, есть информация о том, что на логической плате грядущего iPhone нашли чип NFC, а соответственно их система может быть аналогична уже существующей. Однако у яблочной компании есть собственная разработка под названием iBeacon, основанная на технологии Bluetooth, используемой для локальной передачи данных. Сейчас эта система используется в основном для ориентации внутри магазинов. Однако приблизительно такая же технология может быть использована и для платежей. Например, компания PayPal экспериментирует именно с такой моделью бесконтактной оплаты.
В результате, есть все основания предполагать, что с выходом Apple на этот рынок ситуация поменяется. Во-первых, у компании уже есть сотни миллионов пользователей, которые привязали к своим аккаунтам банковские карты. Во-вторых, яблочная компания известна вниманием к безопасности данных на своих устройствах, а поэтому людям будет проще доверить ей свои платежные данные для нового сервиса.
Как конкретно будет работать новая система и в каких магазинах будут приниматься платежи такого типа, пока непонятно, однако можно с уверенностью сказать, что до нас она доберется не скоро.
