Ondrej Holzman Forstjóri Apple í síðustu viku eftir mikla iCloud lekann lofaði hann, að það muni leggja áherslu á að bæta ástandið í kringum skýjaþjónustu Apple. Nokkrum dögum síðar fór fyrsta ráðstöfunin að virka - Apple byrjaði að senda notendum tilkynningu í tölvupósti ef einhver skráir sig inn á iCloud vefviðmótið með notendanafni sínu og lykilorði.
Málið kom upp í byrjun síðustu viku þegar það var á netinu uppgötvað mjög viðkvæmar myndir af frægum frægum. Eins og síðar kom í ljós voru þetta myndir fengnar af iCloud reikningum. Sem betur fer fyrir Apple hins vegar gerðist ekki að brjóta öryggi þjónustunnar sem slíkrar, aðeins o bylting slagorð orðstíra.
Fyrir Apple er traust á öryggi þjónustunnar algjörlega afgerandi og þess vegna er það nú byrjað að senda út tilkynningar ef notandinn skráir sig inn á iCloud vefviðmótið. Apple vill ganga úr skugga um að rafræn skilaboð berist til notandans þótt hann skrái sig inn úr þegar þekktri tölvu og vafra. Í tölvupóstinum sjálfum upplýsir hann notandann um hvenær innskráningin átti sér stað og að ef hann veit um innskráninguna á iCloud.com þá getur hann hunsað þessi skilaboð.
Auðvitað koma slíkar upplýsingar ekki í veg fyrir árásir tölvuþrjóta, en þær geta bjargað mörgum notendum frá því að tapa eða stela gögnum ef þeir breyta lykilorðinu sínu í tæka tíð. Af reynslu okkar mun upplýsingapóstur berast eftir nokkrar mínútur.
Þetta er ekki annað öryggisstig. Það er bara log úttakið. Þegar ég fæ tölvupóst um að einhver hafi skráð sig inn á iCloud er erfitt að gera neitt í því ef það var ekki ég. Þá er of seint að breyta lykilorðinu. Jafnvel þó að loginn endist þá líða aðeins 3 mínútur áður en ég breyti lykilorðinu.
Varist ruslpóst sem þykist vera frá Apple frá:
apple-store@client.com
Efni tölvupóstsins er:
Staðfestu reikningsupplýsingarnar þínar.Kæri iTunes viðskiptavinur,
Þetta eru sjálfvirk skilaboð send af öryggiskerfinu okkar til að láta þig vita að þú hefur 48 klukkustundir til að staðfesta reikningsupplýsingarnar þínar. Til að staðfesta reikningsupplýsingarnar þínar sem tengjast Apple ID, vinsamlegast
Farðu á My Apple ID vefsíðuna
og skráðu þig inn með Apple ID og lykilorði. Þetta mun hjálpa til við að vernda reikninginn þinn í framtíðinni. Þetta ferli tekur ekki meira en 3 mínútur.
er hægt að slökkva á því?? Ég fer mikið í gegnum vefinn, jafnvel nokkrum sinnum á dag, og þetta truflar mig mjög, ég fæ ekki tölvupóst :-( það er ekki öruggt, það er viðvörun fyrir fulla notendur vefviðmótsins... :-(
hvað er þörf á einu sinni "ala google" auðkenningartæki? Með "SMS" sínu sem virkar bara einhvers staðar geta þeir stungið hver annan. Tölvupósturinn sem kemur í skápinn til að tilkynna að einhver hafi stolið honum... ROTFL :-)