Ondrej Holzman Apples administrerende direktør forrige uke etter den store iCloud-lekkasjen han lovte, at den vil fokusere på å forbedre situasjonen rundt Apples skytjeneste. Noen dager senere begynte det første tiltaket å virke – Apple begynte å sende brukere en melding på e-post hvis noen logger seg på iCloud-nettgrensesnittet med brukernavn og passord.
Saken brøt ut i begynnelsen av forrige uke, da den var på Internett oppdaget veldig delikate bilder av kjente kjendiser. Som det senere viste seg, var dette bilder hentet fra iCloud-kontoer. Men heldigvis for Apple skjedde ikke å bryte sikkerheten til tjenesten som sådan, bare o gjennombrudd kjendisslagord.
For Apple er tilliten til sikkerheten til tjenestene deres helt avgjørende, og det er grunnen til at det nå begynner å sende ut varsler når en bruker logger på iCloud-nettgrensesnittet. Apple ønsker å forsikre seg om at den elektroniske meldingen når brukeren selv om han logger på fra en allerede kjent datamaskin og nettleser. I selve e-posten informerer den brukeren når påloggingen skjedde og at hvis han vet om påloggingen på iCloud.com, så kan han ignorere denne meldingen.
Slik informasjon vil selvfølgelig ikke forhindre angrep fra hackere, men det kan spare mange brukere fra å miste eller stjele data hvis de endrer passordet i tide. Fra vår erfaring kommer en informativ e-post om noen minutter.
Dette er ikke et annet sikkerhetsnivå. Det er bare loggutgangen. Når jeg mottar en e-post om at noen har logget på iCloud, er det vanskelig å gjøre noe med det hvis det ikke var meg. Da er det for sent å endre passordet. Selv om loggen varer kun 3 minutter før jeg endrer passord.
Pass deg for spam som utgir seg for å være fra Apple fra:
apple-store@client.com
Innholdet i e-posten er:
Bekreft kontoinformasjonen din. Kjære iTunes-kunde,
Dette er en automatisk melding sendt av sikkerhetssystemet vårt for å fortelle deg at du har 48 timer på deg til å bekrefte kontoinformasjonen din. For å validere kontoinformasjonen din knyttet til Apple-ID-en din, vennligst
Besøk My Apple ID-nettstedet
og logg på med Apple ID og passord. Dette vil bidra til å beskytte kontoen din i fremtiden. Denne prosessen tar ikke mer enn 3 minutter.
kan den slås av?? Jeg går mye på nettet, til og med flere ganger om dagen, og dette plager meg virkelig, jeg får ikke e-post :-( det er ikke sikkert, det er en advarsel for fulle brukere av nettgrensesnittet... :-(
hva er behovet for en engangs "ala google" autentisering? Med sin «SMS» som bare fungerer et sted, kan de stikke hverandre. Mailen som kommer til skapet for å informere om at noen har stjålet den... ROTFL :-)