– Apple juger om passord

Har du installert iOS 7?

Kan hoppe over PIN-kode
Da har du sikkert merket at Apple gir deg muligheten til å gjenopprette alle data på en iPhone eller iPad ved hjelp av en firesifret kode.

Men dette kan du hoppe over, dersom du føler at det sikreste er å ta kontrollen selv og gjenopprette via en annen av dine Apple-enheter.

– Bare lokalt
I Apples egen «Ofte stilte spørsmål» (FAQ) heter det:

Annonse

Når du setter opp iCloud-nøkkelringen, kan du hoppe over trinnet der du oppretter en iCloud-sikkerhetskode. Nøkkelring-dataene lagres bare lokalt på enheten, og oppdateres bare via dine godkjente enheter.

Viktig: Dersom du velger å ikke opprette en iCloud-sikkerhetskode, vil Apple ikke kunne gjenopprette iCloud-nøkkelringen.

– Ingen snokemulighet
Med andre ord påstår Apple at de ikke lagrer noe som teoretisk kan gi dem mulighet til å snoke i dine data – eller at andre med tilgang til Apples systemer (for eksempel NSA!) kan gjøre det.

Ars Technica bestemte seg for å teste om dette virkelig stemmer.

Testet det ut
De opprettet derfor en Mac-konto og svarte nei på om de ville opprette en universell PIN-kode i Apples nettsky.

Så opprettet de samme konto på en iPad, som dermed måtte godkjennes fra Mac-en.

I flymodus
iPads passordliste var fortsatt tom, og ventet på en oppdatering fra Mac-en. Så satte de iPad i flymodus, for å være sikker på at den ikke var på nett.

Deretter logget de seg inn på en nettside i Safari på Macen. På spørsmålet om de ville lagre passsordet i iCloud-nøkkelringen svarte de ja.

Skal ikke være mulig…
Så var det Mac-ens tur til å bli koblet fra nettet.

Ifølge Apple skulle nå Safari-passordet bare være lagret lokalt på Mac-en. Med andre ord skulle det bare være mulig å synkronisere direkte mellom enhetene, og ikke via iCloud.

Skjedde like fullt
Likevel skjedde det som ifølge Apple ikke skulle skje: Etter å ha ventet noen minutter skrudde Ars Technicas journalister på nettet på iPaden igjen. Og jaggu: På sekunder var passordet fra Macen og Safari på plass.

Prosessen ble gjentatt flere ganger. Det var ingen tvil: Passordet lå lagret i Apples nettsky, og det ble levert til den andre enheten via denne.

Pest eller kolera?
Så med andre ord: Du har valget mellom å beskytte innholdet på telefonen eller nettbrettet ditt med en firesifret kode som enkelt kan knekkes, eller å synkronisere via iCloud uten denne sikkerheten – i den tro at Apple ikke lagrer noe som helst.

Annonse

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Jeg har kjørt “Cybertruck”!

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

– Apple juger om passord

– Apple juger om passord

Subscribe