iCloud biztonsági fejlesztések

E-mail értesítés az iCloud-bejelentkezésekről

#HÍREK
2014. 09. 08.
Elég nagy port kavartak múlt héten a különböző hírességektől az iCloud-fiókjukból ellopott nem éppen konzervatív fotók. 100%-ban még mindig nem tudjuk, hogy mi történhetett pontosan, az Apple egy közleményben annyit mondott, hogy a túl egyszerű jelszók és a könnyen kitalálható biztonsági kérdések voltak a felelősek az adatlopásrét.

Ettől függetlenül múlt héten bezárták azt a biztonsági rést, ami végtelen számú jelszó-próbálkozást engedélyezett a Find My iPhone szolgáltatásban, ma pedig újabb biztonsági réteget építettek az iCloudba. Ez az egyik olyan biztonsági fejlesztés, amiről Tim Cook beszélt egy múltheti interjú során. Akkor ezt írtuk:

Ezentúl az Apple e-mailben és push-értesítéssel is jelezni fogja a felhasználónak, ha valaki megpróbálja megváltoztatni az Apple ID jelszavunkat, vissza akarja állítani az iCloud adatainkat, vagy amikor egy készüléken először jelentkeznek be a felhasználói fiókjukba. Ha minden igaz, két hét múlva már kapni fogjuk az értesítéseket az Apple-től.

Úgy tűnik, az első lépésre nem is kellett két hetet várni. Elvileg ezek az e-mailek csak akkor érkeznek meg, ha olyan készülékről jelentkezünk be az iCloud webes felületére, ahonnan korábban még nem tettük, bár nekünk simán küldött a rendszer a régóta használt Macjeinkről is. Persze elképzelhető, hogy csak egyszeri alkalommal.

iCloud e-mail figyelmeztetés

Úgyhogy ha kaptok egy ilyen e-mailt, de nem jelentkeztetek be mostanában az iCloud fiókotokba, akkor érdemes azonnal megváltoztatni a jelszót és a biztonsági kérdéseket is.

Ehhez kapcsolódik egy ma megjelent amerikai kutatás eredménye is, miszerint a múltheti botrány óta a felhasználók 35%-a lépett abba az irányba, hogy biztonságosabbá tegye az iCloud-fiókját. A Tresorit biztonsági cég felméréséből kiderül, hogy azok közül az emberek közül, akik változtattak valamit 20% erősebb jelszót kezdett el használni, 13% az összes online fiókjában megváltoztatta a jelszavát egymástól különbözőekre. 10%-uk még a különböző közösségi oldalakon (Facebook, Google+, stb.) is szigorított a beállításain, viszont mindössze 6%-ok állította be a kétlépcsős autentikációt.

Forrás: 9to5Mac (1, 2).