觸目驚心！蘋果iCloud 太不安全了！

蘋果新推出的iCloud 服務可以讓使用者存放數據，並且在各種裝置與應用程序間同步。但是與其它的雲端服務一樣，iCloud 使用者將會面臨到可能的資安與隱私風險。 CoSoSys 的創辦人暨CEO Roman Foeck 警告，iCloud 以極端易用著稱，但也會讓數據曝露在病毒與無線的風險中，誘使黑客嘗試竊取數據。“這是新興科技提供簡單易用所會面臨的一個例子，提供了高可用性與行動化。但無可避免地會面臨這些問題，只要小心使用就可以避開風險。” 下面是資安業者點出的五個使用者應該要注意的iCloud 資安議題： 1. 資料毫無可見度 McAfee 的內容與雲端資安CTO Scott Chasin 指出，因為數據都在背後進行傳遞，使用者無從了解數據是如何被運作。使用者也不知道蘋果是否有對其數據進行加密或是保護的動作，有沒有被妥善備份的狀況。Chasin警告“iCloud服務只有簡單地描述，消費者在使用之前必須要多思考放在iCloud 上面的重要數據所會面臨的狀況。” 2. 只有一個通用的密碼 趨勢科技TrendLabs 的通訊專家Macky Cruz 指出，iCloud的賬戶只有一個使用者賬號，使用者很難保護自己的數據。Kaspersky Labs 的全球研究與分析團隊的資深資安研究員David Jacoby 也表示“Apple ID 只有一個密碼進行保護，如果你取得了密碼，你就可以獲取電子郵件、照片、行事歷與其它所有數據。”Jacoby也建議使用者應該要用一個很難被猜出的密碼，也不要連接到不受信任的無線網絡，讓攻擊者有機可趁。 3. 方便的數據同步但是卻不安全 iCloud 用戶可以在所有蘋果的裝置上簡單同步數據，但也代表一旦任何設備遺失，數據就可能被盜用。Chasin 表示，對使用者來說必須要意識到其數據已經被同步到iCloud 上，一旦有需要，使用者能簡單的選擇關閉iCloud 的文件與數據。 4. 允許iCloud 存取企業數據 從企業的角度而言，要允許員工使用個人的蘋果設備存取企業數據，必須要先確認使用這連接到iCloud是否有衍生問題，這也是所以雲端服務在實體層面的問題。Chasin 指出員工可能有連接到iCloud 服務與存取企業網絡的需求，但也必須要考慮設備遺失的狀況。“iCloud服務有很多必須考慮的點，大量員工開始在工作上使用個人裝置，而這些有公司業務數據的裝置也都會連接到iCloud上。” 5. 個人隱私風險 就像其它雲端服務業者，一旦有法院傳票，存放在iCloud上面的數據就必須要交出，使用者必須要了解在某些情況下，數據會被交付給當局。因為iCloud 的數據會同步在各種裝置上，一旦裝置發生問題，就可能引發隱私的風險。一些如健康記錄等數據，使用者也應該要備份並且加密，這樣一來傳輸到iCloud之後，即使裝置失竊，也不會那麼簡單就洩漏出去。 本文由Tech2IPO作者吾初編譯整理自ZDnet，點此查看原文。 轉載網站