Ondrej Holzman Apples vd förra veckan efter den stora iCloud-läckan han lovade, att man kommer att fokusera på att förbättra situationen kring Apples molntjänst. Några dagar senare började den första åtgärden att fungera – Apple började skicka användarna ett meddelande via e-post om någon loggar in på iClouds webbgränssnitt med sitt användarnamn och lösenord.
Fallet bröt ut i början av förra veckan, när det var på Internet upptäckt mycket känsliga bilder av kända kändisar. Som det senare visade sig var dessa bilder hämtade från iCloud-konton. Lyckligtvis för Apple dock hände inte att bryta säkerheten för tjänsten som sådan, endast o genombrott kändis slogans.
För Apple är tilliten till säkerheten för sina tjänster helt avgörande, varför man nu börjar skicka ut notiser när en användare loggar in i iClouds webbgränssnitt. Apple vill se till att det elektroniska meddelandet når användaren även om denne loggar in från en redan känd dator och webbläsare. I själva e-postmeddelandet informerar den användaren när inloggningen skedde och att om han känner till inloggningen på iCloud.com, då kan han ignorera detta meddelande.
Naturligtvis kommer sådan information inte att förhindra attacker från hackare, men det kan rädda många användare från att förlora eller stjäla data om de ändrar sitt lösenord i tid. Enligt vår erfarenhet kommer ett informationsmail inom några minuter.
Detta är inte en annan säkerhetsnivå. Det är bara loggutgången. När jag får ett mejl om att någon har loggat in på iCloud är det svårt att göra något åt det om det inte var jag. Det är då för sent att ändra lösenordet. Även om loggen håller så tar det bara 3 minuter innan jag byter lösenord.
Se upp för spam som låtsas vara från Apple från:
apple-store@client.com
Innehållet i mejlet är:
Verifiera din kontoinformation.Bästa iTunes-kund,
Detta är ett automatiskt meddelande som skickas av vårt säkerhetssystem för att meddela dig att du har 48 timmar på dig att bekräfta din kontoinformation. För att validera din kontoinformation som är kopplad till ditt Apple-ID, vänligen
Besök webbplatsen My Apple ID
och logga in med ditt Apple-ID och lösenord. Detta kommer att hjälpa till att skydda ditt konto i framtiden. Denna process tar inte mer än 3 minuter.
går det att stänga av?? Jag går igenom webben mycket, till och med flera gånger om dagen, och det här stör mig verkligen, jag kan inte få ett mail :-( det är inte säkert, det är en varning för fulla användare av webbgränssnittet... :-(
vad är behovet av en engångsautentisering av "ala google"? Med sitt "SMS" som bara fungerar någonstans kan de hugga varandra. Mailet som kommer till skåpet för att meddela att någon har stulit det... ROTFL :-)