Hopp til navigasjon Hopp til innhold
iCloud-nøkkelringen fungerer ikke helt slik Apple beskriver den. (Ill.: Skjermdump)

– Apple juger om passord

Går via iCloud uansett.

Har du installert iOS 7?

Kan hoppe over PIN-kode
Da har du sikkert merket at Apple gir deg muligheten til å gjenopprette alle data på en iPhone eller iPad ved hjelp av en firesifret kode.

Men dette kan du hoppe over, dersom du føler at det sikreste er å ta kontrollen selv og gjenopprette via en annen av dine Apple-enheter.

– Bare lokalt
I Apples egen «Ofte stilte spørsmål» (FAQ) heter det:

Når du setter opp iCloud-nøkkelringen, kan du hoppe over trinnet der du oppretter en iCloud-sikkerhetskode. Nøkkelring-dataene lagres bare lokalt på enheten, og oppdateres bare via dine godkjente enheter.

Viktig: Dersom du velger å ikke opprette en iCloud-sikkerhetskode, vil Apple ikke kunne gjenopprette iCloud-nøkkelringen.

– Ingen snokemulighet
Med andre ord påstår Apple at de ikke lagrer noe som teoretisk kan gi dem mulighet til å snoke i dine data – eller at andre med tilgang til Apples systemer (for eksempel NSA!) kan gjøre det.

Ars Technica bestemte seg for å teste om dette virkelig stemmer.

Testet det ut
De opprettet derfor en Mac-konto og svarte nei på om de ville opprette en universell PIN-kode i Apples nettsky.

Så opprettet de samme konto på en iPad, som dermed måtte godkjennes fra Mac-en.

I flymodus
iPads passordliste var fortsatt tom, og ventet på en oppdatering fra Mac-en. Så satte de iPad i flymodus, for å være sikker på at den ikke var på nett.

Deretter logget de seg inn på en nettside i Safari på Macen. På spørsmålet om de ville lagre passsordet i iCloud-nøkkelringen svarte de ja.

Skal ikke være mulig…
Så var det Mac-ens tur til å bli koblet fra nettet.

Ifølge Apple skulle nå Safari-passordet bare være lagret lokalt på Mac-en. Med andre ord skulle det bare være mulig å synkronisere direkte mellom enhetene, og ikke via iCloud.

Skjedde like fullt
Likevel skjedde det som ifølge Apple ikke skulle skje: Etter å ha ventet noen minutter skrudde Ars Technicas journalister på nettet på iPaden igjen. Og jaggu: På sekunder var passordet fra Macen og Safari på plass.

Prosessen ble gjentatt flere ganger. Det var ingen tvil: Passordet lå lagret i Apples nettsky, og det ble levert til den andre enheten via denne.

Pest eller kolera?
Så med andre ord: Du har valget mellom å beskytte innholdet på telefonen eller nettbrettet ditt med en firesifret kode som enkelt kan knekkes, eller å synkronisere via iCloud uten denne sikkerheten – i den tro at Apple ikke lagrer noe som helst.

 

 

 

 

Stikkord: ios 7