Tim Cook: "Icloud ska bli säkrare"
Apples vd Tim Cook uttalar sig om de stulna kändisbilderna, och menar att de måste bli bättre på att uppmana kunder att skapa starka lösenord och aktivera tvåstegsverifiering.
Tidigare i veckan rapporterade 99mac om att bilder på ett stort antal kändisar stulits och spridits på nätet. De flesta av bilderna verkar ha kommit i orätta händer genom att tjuvarna skaffat sig tillträde till användarnas Icloud-konton och kunnat ladda hem säkerhetskopior av deras telefoner.
Nu har Tim Cook uttalat sig om det inträffade i en intervju med Wall Street Journal. Enligt Cook skedde tillträde till kändisarnas Icloud-konton genom att tjuvarna korrekt besvarade de säkerhetsfrågor med vilka ett lösenord kan återställas, samt att lösenord och användarnamn stals genom så kallat nätfiske.
Cook uppger att inga av lösenorden eller användarnamnen stals från Apples servrar, men säger också att bolaget kommer att vidta åtgärder för att göra Icloud säkrare. Ett sätt är genom att Apple kommer att börja meddela kunder via e-post och notiser när någon återställer en enhet från en Icloud-säkerhetskopia. För närvarande meddelas bara användare när någon ändrar lösenord eller loggar in för första gången på en ny enhet.
I vilken mån denna åtgärd verkligen hjälper användare att skydda sin information kan ifrågasättas, eftersom användare meddelas först efter att ett lösenord ändrats eller en säkerhetskopia laddats hem.
Vikten av starka lösenord
Cook säger också att Apple kommer att bredda användandet av så kallad tvåstegsverifiering, vilket kräver att en användare – eller någon som försöker göra intrång – har två av tre saker tillgängliga för att få åtkomst till ett konto, nämligen lösenordet, en separat fyrsiffrig engångskod som visas på en annan enhet, eller en lång nyckelkod.
Tim Cook säger dock att den viktigaste åtgärden för att hindra framtida intrång har med den mänskliga faktorn att göra snarare än någon teknologisk. Cook säger att Apple kunde ha gjort mer för att göra sina användare uppmärksamma på farorna från hacking och nätfiske, och understryka vikten av att skapa starka och säkra lösenord.
Enligt Tim Cook använder större delen av Apples kunder ännu inte tvåstegsverifiering, så bolaget kommer framöver mer direkt uppmana användare att aktivera funktionen. Tvåstegsverifiering kommer också från och med IOS 8 att finnas för inloggning på #Icloud via en mobil enhet. Cook säger:
"Vi vill göra allt vi kan för att skydda våra kunder, för vi är lika arga som dom är om inte mer."