Apple-direktør vil forbedre iCloud-sikkerhed efter tyveri af kendis-fotos

Illustration: leowolfert/Bigstock
Apple vil give brugerne flere advarsler, hvis deres iCloud-data bliver tilgået, ligesom to-faktor-autentificering skal bruges mere.

Apples iCloud har spillet en indirekte hovedrolle i sagen om offentliggørelsen af en større mængde private fotos tilhørende et stort antal kendte personer fra Hollywood. Selvom Apple understreger, at selve iCloud-tjenesten ikke er hacket, så er brugernes iCloud-konti blevet hacket ved at gerningsmændene har fået fat i brugernavne og adgangskoder.

Derfor skal der gøres mere for at højne sikkerheden, lyder det fra Apple-direktør Tim Cook ifølge Wall Street Journal.

»Når jeg træder et skridt tilbage fra dette forfærdelige scenarie og spørger, hvad vi kunne have gjort, så tror jeg, det handler om at gøre brugerne bevidste om sikkerhed,« siger Tim Cook til avisen.

Apple vil stramme op ved at begynde at udsende advarsler til brugerne, hvis nogen forsøger at gendanne en backup af eksempelvis en telefon, som brugeren har lagt på iCloud. Samtidig vil selskabet også begynde at bruge to-faktor-autentificering flere steder, heriblandt i forbindelse med iCloud, ligesom brugerne vil få flere opfordringer til at benytte sig af to-faktor-autentificering.

Hackingen mod Hollywood-berømthederne har formentligt fundet sted enten gennem phishing-angreb eller ved at gætte svarene på sikkerhedsspørgsmål til iCloud-kontoerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Milos Game

»Når jeg træder et skridt tilbage fra dette forfærdelige scenarie og spørger, hvad vi kunne have gjort, så tror jeg, det handler om at gøre brugerne bevidste om sikkerhed,« siger Tim Cook til avisen.

Hackingen mod Hollywood-berømthederne har formentligt fundet sted enten gennem phishing-angreb eller ved at gætte svarene på sikkerhedsspørgsmål til iCloud-kontoerne.

Hvordan kom hackeren ind på kontoen - brute force eller havde han adgangsoplysningerne fra et andet sted?

Hvis det er brute force, så syndes jeg at det er lavt af Tim Cook at skyde skylden på brugerne med den udtalelse, når det er Apple der har fejlet. Ellers, fint.

:-)

  • 3
  • 0
#2 Jakob Damkjær

Ret nemt at kritisere sikkerheden ved et system, hvis brugeren har lavet et sikkerhedsspørgsmål der i stil med "hvad var dit favorit kæledyr da du var barn ?" og så give et interview om ens barndom hvor man nævner at man har 3 hunde nu fordi ens favoritkæledyr "Snuggles" blev kørt over da man var 12...

Hvis man kombinere det med lidt opfindsom trolling af fanfora vil man hurtigt kunne få fat i en meget kort liste af svarmuligheder.

Hvilke andre systemer bruger sikkerhedsspørgsmål ? for de er ALLE sårbare for social trolling/facebook stalking.

Hvis de havde brugt 2 faktor sikkerheds mulighederne ville deres billeder ikke være blevet afsløret. Så måske skulle celebs bruge lidt af deres ugudeligt store bunker af penge på lidt rådgivning I hvordan man som celeb sikre sig ifht hvordan almindelige mennesker sikre sig. At de ikke har det som et grundkursus fra deres agencies er bare dovent...

Det er lidt mere svært at gætte favorit kæledyret for fx. John Hansen, så måske er det faktisk de berømtheder der har fået deres billeder der burde ha været lidt mere forsigtige end de var. Selvfølgeligt er det dem der brød ind der er nogen klamo stodere og kriminelle. Men har celebs fx almindelige låse på deres hoveddør som almindelige mennesker har ? For hvis de har det så er de godt nok ikke specielt smarte... de har sikkerhedsvagter, assistenter folk der svare på deres fanpost, folk der poster billeder og posts på deres social media kontoer osv. og alle mulige andre folk der sikre dem ifht. situationer som kun celebs kommer i... Så måske vil dette gøre dem opmærksomme at de bør ansætte nogen til at sørge for at deres billeder og andet materiale er mere sikret end "Min mormors hund hed buller" og istedet vælge et tilfældigt svar og så indsætte maksimal antal karaktere af en random hash der er tripelchecket for randomness og opbevaret på et stykke papir i et pengeskab.

Basalt set den eneste måde at sikre at den path of least resistance som sikkerhedsspørgsmål reset af kontoer er.

Men det ville være godt hvis Apple fik bygget en authenticator funktion (ligsom battlenet authenticator appen https://itunes.apple.com/us/app/id306862897) ind i iOS og Mac OS X, så man kunne få certifikat baseret sikkerhed bygget ind i både iOS og Mac OS X til godkendelse af sikre transaktioner... Fx. oprettelse af nye comps på sine online profiler, online adgang til ændringer af ens kontooplysninger, specielt hvis steder der har ens kreditkort indtastet som fx. amazon ville bruge dem.

Microsoft har et lidt overkompliceret system der kræver indtastninger af 6 cifrede koder i flere omgange så det må siges at være lidt overkill...

  • 1
  • 4
#4 Anonym

Med alt respekt, så forekommer det som en billigt købt udtalelse. Det ville have været på sin plads, at en så stor aktør på markedet, havde været på forkant, frem for som nu at være på bagkant. På spørgsmålet om "Hvordan det kunne ske", så er svaret jo, at man ikke har været på forkant med udviklingen, men igen har ventet til noget gik galt, og man så kan studerer hacket hvorefter man efterfølgende udvikler en modforholdsregel. Det virker lidt uansvarligt, at man fortsætter med den holdning, ikke bare hos nævnte virksomhed.

Det ville være på sin plads, at man kommer på forkant, fremfor at stå og være bagklog.

SÅ svært er det jo heller ikke. Slet ikke med de midler man har til rådighed.

  • 4
  • 0
Log ind eller Opret konto for at kommentere