Tim Cook: iCloud güvenliği güçlendirilecek

Apple, hala çıplak ünlü fotoğraf olayından sarkan, yakında bir haber raporunda CEO'su Tim Cook'a göre, iCloud depolama servisi etrafında güvenliği pekiştirmeyi planlıyor. Perşembe.

Değişiklik, belirli değişiklikler bir değişiklik yapıldığında yeni uyarılardan oluşur. iCloud hesaplarında iki faktörlü kimlik doğrulamasının yanı sıra hesap, Cook'un The Wall Street Journal 'a verdiği demeçte.

iCloud, bir düzineden fazla ünlü için hesap imzalama bilgilerini alan bilgisayar korsanları tarafından ele geçirildi. Güvenlik sorularını tahmin ederek veya şifre kırıcı araçları kullanarak. Daha sonra çıplak fotoğrafların yayınlanması, Apple'ın sistemlerini ihlal etmediğini belirterek, Apple'ı savunmaya koydu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Cook gazeteye Apple'ın başlayacağını söyledi Yeni bir cihaz bir iCloud hesabına geri yüklemek veya oturum açmak için yeni bir cihaz kullanıldığında veya bir hesabın şifresi değiştirildiğinde iki hafta içinde e-posta göndermek ve bildirimleri göndermek.

iCloud kimlik bilgileriyle, bir hesabın tüm içeriğini indirmek mümkündür. Fotoğrafların, metin mesajlarının, arama kayıtlarının, adres defterlerinin, takvimlerin ve bir kişinin iCloud'da depolamayı seçtiğine bağlı olarak diğer bilgileri içeren yeni bir cihaz.

iTunes için Apple, iki faktörlü bir kimlik doğrulama özelliğine sahip. Bir hesaba erişmek için ayrı bir kod girme. Ancak bu, görünür bir gözetim olan iCloud için sunulmuyor.

“Yedekleme fotoğraflarınıza erişmek için iCloud'da oturum açmak, iki faktörlü kimlik doğrulama gerektirmiyor” diye yazdı. Mobil Güvenlik, Çarşamba günü bir blog yayınında. Bunun yanı sıra, Apple'ın mevcut iki faktörlü kimlik doğrulamasını etkinleştirmek, en son sızıntıya dahil olan herkese yardımcı olmayacak, diye ekledi.

Apple'ın mobil işletim sisteminin bir sonraki sürümü olan iOS 8, iCloud için iki faktörlü kimlik doğrulamasını kullanma seçeneğine sahip olacak. Hesaplar, The Wall Street Journal , rapor etti.

Apple, iki faktörlü kimlik doğrulama mekanizmasının kurulma şeklinin, yine de, kurbanlar tarafından etkinleştirilmiş olsaydı hesaplarını koruyacağını ileri sürdü.

Açıktıysa, bilgisayar korsanları, kayıp bir şifre durumunda birinin hesabını doğrulamak için kullanılan güvenlik sorularını göremezlerdi. İki faktörlü kimlik doğrulaması kapalıyken, bilgisayar korsanları güvenlik sorularını tahmin edebilir ve erişim kazanabilirler.

Ancak saldırganların Apple'ın Find My Phone servisine karşı bir şifre tahmin aracı kullandıkları da teorileşti. Apple, Find My Phone ile ilgili bir güvenlik sorununu onaylamadı, ancak GitHub'da yayınlanan bir kaba kuvvet komut dosyası, hizmet için bir API'nın sınırsız şifre tahminine izin verdiğini belirten bir not aldı. API sorunu daha sonra giderildi, dedi.

Bu senaryoda, iki faktörlü kimlik doğrulaması önemli olmazdı. IBrute adlı araç doğru şifreyi bulabilir ve bu da bir hackerın güvenlik sorularına erişmesini gereksiz kılar.

Ayrıca, ünlülerin kimlik avı saldırganlarının kurbanı olduğu da bilinmektedir. onlara benzeyen ama hileli bir web servisine bağlantı göndererek kimlik bilgileri.