Kuten jo hyvin tiedät, tätä viikkoa hallitsi skandaali, jossa satoja HOLLYWOODIN ALASTON TÄHDEN KUVIA ne ilmestyivät Internetiin, ne varastettiin iCloud. Apple on myöntänyt, että sen järjestelmästä on varastettu Alastomakuvia Hollywood-tähdistä, mutta kiisti, että hakkerit olisivat hakkeroineet sen, ja ehdotti, että he käyttivät tietojenkalasteluhyökkäyksiä salasanojen selvittämiseen Apple IDheidän.
Ensimmäisessä haastattelussaan aiheesta Applen toimitusjohtaja Tim Cook sanottujen julkkisten iCloud-tilit vaarantuivat, kun hakkerit vastasivat oikein turvakysymyksiin saadakseen salasanansa tai kun he joutuivat tietojenkalasteluhuijauksen uhriksi saadakseen käyttäjätunnuksia ja salasanoja. Hänen mukaansa mikään Apple ID:istä ja salasanoista ei vuotanut yrityksen palvelimilta.
Vuonna haastattelu myönnetty WSJ:lle, Tim Cook väittää, että hakkerit saivat oikeat vastaukset turvakysymyksiin Apple IDSivustot Hollywoodin tähdet tai hankkinut suoraan salasanansa ja niin edelleen iCloud tulee uusia turvatoimia. Ensinnäkin järjestelmä ilmoittaa käyttäjille sähköpostitse ja push-ilmoituksilla, kun henkilö yrittää vaihtaa salasanaa Apple ID, yrittää asentaa varmuuskopiota uuteen päätteeseen tai kirjautua tilille ensimmäistä kertaa, toistaiseksi ilmoitukset olivat olemattomia ja sähköposti lähetettiin vain salasanan vaihdon yhteydessä tai ensimmäisen sisäänkirjautumisen yhteydessä.
Tällaisten vuotojen vähentämiseksi herra Cook sanoi, että Apple hälyttää käyttäjiä sähköpostitse ja push-ilmoituksilla, kun joku yrittää vaihtaa tilin salasanaa, palauttaa iCloud-tietoja uuteen laitteeseen tai kun laite kirjautuu tilille ensimmäistä kertaa. Tähän asti käyttäjät ovat saaneet sähköpostin, kun joku yritti vaihtaa salasanaa tai kirjautua sisään ensimmäistä kertaa tuntemattomasta Apple-laitteesta; ei ollut ilmoituksia iCloud-tietojen palauttamisesta.
Tämä uusi järjestelmä otetaan käyttöön kahden viikon kuluttua, eli luultavasti heti julkaisun jälkeen iOS 8, mutta Tim Cook sanoo omena olisi voinut tehdä enemmän parantaakseen käyttäjiensä turvallisuutta. Tässä ajatuksessa iOS/OS X antaa meille mahdollisuuden vaihtaa välittömästi salasanan tai ilmoittaa Applen tietoturvatiimille tilimme rikkomisesta saatuaan ilmoituksen vuorovaikutuksesta tilimme kanssa.
Kun astun taaksepäin tästä kauheasta tapahtuneesta skenaariosta ja sanon, mitä muuta olisimme voineet tehdä, ajattelen tietoisuuspalaa. Uskon, että meillä on velvollisuus korjata se. Se ei todellakaan ole insinöörityötä.
Applea on kritisoitu kovasti näistä ongelmista Alastomakuvia Hollywood-tähdistä, jotka varastettiin alun perin iCloudin tietoturvaloukkauksen kautta ja vaikka cupertinolaiset yrittävät vakuuttaa maailmaa järjestelmän turvallisuudesta, tämä leimaus säilyy sen palveluksessa pitkään.
