Apple-blogger Michael Rose har funnet en sjokkerende lett måte å omgå Apples to-stegs-verifiserings-prosess på etter at en haug med bilder av nakne A-kjendiser fant veien til nettet.
Farlig feil avslørt?
Apple innført SMS-verifisering i Norge i sommer, men det hjelper lite når funksjonen ikke fungerer i alle sammenhenger.
Det er Rose som hevder at han fikk lastet ned bilder til en ny Windows-maskin uten å måtte taste inn koden som sendes som en SMS.
Det kom ei heller epost-varsel til Rose om at kontoen ble konfigurert på en ny enhet.
Annonse
Les også: Apple: – iCloud ikke hacket.
Slik gjorde han det
Men hva er det egentlig Rose fikk til?
* Han installerte «iCloud Control Panel» på en fersk Windows-installasjon
* Han logget inn i programvaren med sin Apple-konto, men huket bort valgene for å synkronisere bokmerker og bilder med den nye PC-en.
* Alle bildene i iCloud-fotostrømmen ble deretter automatisk lastet ned til PC-en som aldri tidligere hadde blitt brukt til dette formålet.
Det eneste hackeren trenger å gjøre er altså å gjette konto-passord i kombinasjon med en Windows-maskin.
Les også: Slik kommer du igang med LastPass. (DinSide.no)
Det er bare sånn det er
At SMS-verifiseringen ikke ble iverksatt ser ut til å være slik systemet er bygget, men vi håper selvsagt at Apple innfører dette også ved bruk av Windows-programvaren.
Det stemmer nok derfor at Apples iCloud-servere ikke ble hacket, men at hackerne utnyttet feil og mangler i Apples systemer.
Når får du SMS fra Apple?
Apples to-stegs-prosess skal trigges i følgende scenario:
* Når man logger inn på Apple-kontoen for å administrere egen konto.
* Når man handler noe fra iTunes, App Store eller iBook Store fra en ny enhet.
* Når man ber om Apple ID support hos Apple.
Kilde:
TUAW
Annonse