Hopp til navigasjon Hopp til innhold
Tim Cook har i et lengre intervjut med The Wall Street Journal avslørt hva selskapet skal gjøre for i større grad å unngå phishing. Avbildet: Tim Cook under lanseringen av iPad Air og iPad mini Retina i oktober i fjor. (Ill.: action press/All Over Press)

Slik skal Apple bedre sikkerheten

Dette er endringene som kommer.

Etter at mange naken-bilder fra amerikanske kjendisers iCloud-konto ble lekket på nett, addresserer nå Apple-toppsjef Tim Cook selv saken – og han lover store forbedringer.

Intervjuet står i sterk kontrast til pressemeldingen fra onsdag denne uken. Denne gang er Cook konkret, og innrømmer indirekte at de kunne ha gjort mer.

Snakker ut
Som vanlig når Apple vil kommunisere noe, er det The Wall Street Journal de snakker med, så også denne gangen.

Under intervjuet forklarte Cook hva som var årsaken til at så mange kjendiser fikk sine mest private øyeblikk spredd som ild i tørt gress.

Sosial hacking
Ifølge Cook fikk tyvene kontotilgang rett og slett ved å svare på de riktige sikkerhetsspørsmålene får å hente passordene. I andre tilfeller ble personen utsatt for phishing, trolig via epost (vi har sett disse selv, og de er proffere enn mange andre forsøk).

Cook sa igjen at ingen av passordene eller brukernavnene lekket fra selskapets servere.

Les også: Det kan bli svindyrt å skifte iPhone 6-panelet.

– Vi ble ikke hacket
Dette virker troverdig, for hadde det vært snakk om en teknisk hack hadde flere tusen, om ikke titusenvis av brukerkontoer og passord kommet på avveie, og ikke bare et knippe amerikanske Hollywood-kjendiser. 

Uansett hva som er årsaken til hackingen, er det en ting som er klinkende klart:

Brukerne må bli varslet i mye større grad når kontodetaljer endres, eller når noen logger inn på kontoen fra en ny enhet, eller fra et nytt sted – det er også det Apple har tenkt å gjøre.

Dette skal Apple gjøre
Apple har i langt større grad tenkt å varsle brukerne når noen logger på en konto fra en ny enhet, eller fra et nytt sted.

* Apple skal varsle brukerne via epost og push-varslinger når noen prøver å endre passord, gjenopprette iCloud-data til en ny enhet, eller når en enhet logger seg inn på en konto første gang. De nye meldingene kommer om to uker. Brukerne vil samtidig kunne endre passord med en gang de oppdager at noen snoker.

* Som en del av iOS 8 (som kommer denne måneden) skal to-stegs-verifisering (altså SMS) også inkludere tilgang til iCloud-kontoer fra mobile enheter. Ifølge Apple har de aller fleste ikke tatt i bruk SMS-verifisering (som ble lansert i Norge i sommer). Derfor skal Apple i langt større grad oppfordre brukerne til å ta i bruk funksjonen i iOS 8 .

 

Kilde:
WSJ

Stikkord: Apple, sikkerhet