Slik skal Apple sikre iCloud

Innrømmer forbedringspotensiale.

Apple skal bli flinkere til å varsle brukerne deres sikkerhet blir utsatt, lover Tim Cook.
Apple skal bli flinkere til å varsle brukerne deres sikkerhet blir utsatt, lover Tim Cook. Bilde: Thomas Marynowski
8. sep. 2014 - 12:39

Den store kontroversen forrige uke var den massive lekkasjen av private bilder til flere kvinnelige kjendiser, og de aller fleste av dem stammet fra deres iCloud-kontoer. Det er ikke helt avklart hvordan tyveriene ble gjennomført, men man antar at det var mulig å presse seg inn i iCloud-kontoene via et «brute force»-angrep.

Apple selv har meldt at iCloud ble ikke hacket, men at sikkerheten kunne blitt omgått.

Nå har Apple-sjefen Tim Cook uttalt seg meg inngående om situasjonen, og forteller (via Wall Street Journal) om hvordan de skal gjøre iCloud sikrere.

Ifølge Tim Cook vil Apple nå advare iCloud-brukere via epost og andre varslinger om når noen forsøker å endre passordet til tjenesten, gjenopprette iCloud-data eller logger seg inn fra ukjente enheter.

Apple har fra før sendt eposter hvis ukjente enheter ble oppdaget, eller hvis noen forsøkte å endre passord, men ikke hvis iCloud-data ble gjenopprettet.

Det mer omfattende systemet for varslinger skal være på plass i løpet av to uker. Varslingene vil også innebære direkte tilgang til å endre passord eller melde fra til Apples sikkerhetsteam.

Tim Cook innrømmer også at Apple kunne gjort mer for å advare sine brukere om at det er mulig å bli hacket, uansett hvor sikkert systemet er. Apple skulle fokusert mer på den menneskelige faktor, mener Cook.

Fra og med iOS 8, som ventes senere denne måneden, vil Apple også sette søkelyset på tostegs-autentisering, og forsøke å friste flere brukere til å benytte seg av denne metoden for å verifisere og sikre enhetene sine.

Manglende verifisering har vært påpekt som en av grunnene til at det kunne være såpass enkelt å stjele private bilder. En stor andel av brukere tar seg ikke tid til å aktivere slike sikkerhetsmetoder, noe Apple selv er klare over. Forbedrede varslinger kan bare advare brukere etter at et innbrudsforsøk kan ha funnet sted, mens det er opp til selve brukeren å forsøke å sikre seg selv best mulig i forkant.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra