Hopp til navigasjon Hopp til innhold
En hacker behøver kun å vite brukerens passord for å laste ned alle bildene til en Windows-maskin. Dette fordi Apple ikke krever SMS-verifisering når man bruker «iCloud Control Panel» i Windows. (Ill.: Apple)

Så lett kan iPhone-bildene dine stjeles

Det er nemlig ett sted det mangler SMS-beskyttelse.

Apple-blogger Michael Rose har funnet en sjokkerende lett måte å omgå Apples to-stegs-verifiserings-prosess på etter at en haug med bilder av nakne A-kjendiser fant veien til nettet.

Farlig feil avslørt?
Apple innført SMS-verifisering i Norge i sommer, men det hjelper lite når funksjonen ikke fungerer i alle sammenhenger.

Det er Rose som hevder at han fikk lastet ned bilder til en ny Windows-maskin uten å måtte taste inn koden som sendes som en SMS.

Det kom ei heller epost-varsel til Rose om at kontoen ble konfigurert på en ny enhet.

Les også: Apple: – iCloud ikke hacket.

Slik gjorde han det
Men hva er det egentlig Rose fikk til?

* Han installerte «iCloud Control Panel» på en fersk Windows-installasjon

* Han logget inn i programvaren med sin Apple-konto, men huket bort valgene for å synkronisere bokmerker og bilder med den nye PC-en.

* Alle bildene i iCloud-fotostrømmen ble deretter automatisk lastet ned til PC-en som aldri tidligere hadde blitt brukt til dette formålet.

Det eneste hackeren trenger å gjøre er altså å gjette konto-passord i kombinasjon med en Windows-maskin.

Les også: Slik kommer du igang med LastPass. (DinSide.no)

Det er bare sånn det er
At SMS-verifiseringen ikke ble iverksatt ser ut til å være slik systemet er bygget, men vi håper selvsagt at Apple innfører dette også ved bruk av Windows-programvaren. 

Det stemmer nok derfor at Apples iCloud-servere ikke ble hacket, men at hackerne utnyttet feil og mangler i Apples systemer.

Når får du SMS fra Apple?
Apples to-stegs-prosess skal trigges i følgende scenario:

* Når man logger inn på Apple-kontoen for å administrere egen konto.

* Når man handler noe fra iTunes, App Store eller iBook Store fra en ny enhet.

* Når man ber om Apple ID support hos Apple.

 

Kilde:
TUAW

Stikkord: Apple, icloud, sikkerhet