Gebruikers Windows-versie iCloud klagen over corrupte video’s – Tablets en telefoons – Nieuws

0
6

En als zelfs Apple icloud lek is

Ik blijf dit fascinerend vinden. Dat men het gevoel heeft dat iCloud veiliger zou moeten zijn dan de concurrentie. Waar komt dit gevoel vandaan?

Ik kan mij dat namelijk totaal niet voorstellen. Er is geen objectieve reden om aan te nemen dat icloud veiliger zou moeten zijn. Ik zou eerder het tegenovergestelde verwachten. Apple heeft in z’n geschiedenis behoorlijk wat (grove) fouten op het gebied van beveiliging gemaakt namelijk en zodoende kan ik er echt niet vanuit gaan dat ze ineens alles op orde hebben. Ze zijn de laatste geweest van de grote techbedrijven die 2fa introduceerde en zelfs nu heeft het nog forse beperkingen die de werking beperken. Je moet een Apple apparaat altijd gebruiken voor 2fa, terwijl bij Google, Microsoft e.a. dat nergens voor nodig is. Ook is het passeren van 2FA bij Apple beduidend makkelijker dan zou moeten. iCloud heeft veel problemen gehad met data die verwijderd had moeten worden en dat nooit werd, dat ging over safari history die in de cloud staat, over notes die verwijderd hadden moeten zijn en dat nooit waren en dus teruggehaald konden worden. Zelfs foto’s die je van icloud verwijderd had, konden teruggehaald worden. iPhone backups via iCloud en lokaal waren tot voor kort nooit encrypted en zelfs nu is dat optioneel. Hoe een FBI e.a. bij je iphone gegevens komt? Meestal via een backup via iTunes/iCloud.

Maar ook hier zie je weer dat als het echt zo is dat mensen andermans foto’s te zien krijgen, dat de encryptie een lachertje is en wat mij betreft compleet verkeerd geïmplementeerd is.

Maar dan hebben we ook nog het krijgen van verhoogde rechten op macOS van een paar jaar terug als root door gewoon het wachtwoord leeg te laten. En dan hebben we nog het ontwerpprobleem in iOS dat ervoor zorgt dat de browser en iMessage een veel zwakkere plek zijn op iOS dan op de concurrentie. Dat zorgt er geregeld voor dat met een simpele webkit vulnerability, je zodanig diep in het OS zit, dat je het hele apparaat kunt overnemen. Iets dat op Android en overige besturingssystemen by design onmogelijk is. En ook, dan wel heel lang geleden, toen het filevault 2 password plaintext in logs werd weggeschreven.

Veel van dit soort dingen zijn gewoon luiheid, stommiteiten en geen prioriteit voor beveiliging. Apple kan dan nog zo hard roepen dat ze veilig en privacyvriendelijk zijn, blijkbaar geloven we eerder een commercieel bedrijf dan hoe de praktijk eigenlijk is. Het is niet voor niets dat de payout voor Android FCP hoger is dan die voor iOS. Voor Android is het simpelweg een stuk lastiger. Ookal denken veel mensen van niet.

[Reactie gewijzigd door fapkonijntje op 22 november 2022 09:41]

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in