Ondrejus Holzmanas „Apple“ generalinis direktorius praėjusią savaitę po didelio „iCloud“ nutekėjimo jis pažadėjo, kad daugiausia dėmesio bus skirta padėties, susijusios su „Apple“ debesijos paslauga, gerinimui. Po kelių dienų pradėjo veikti pirmoji priemonė – „Apple“ pradėjo siųsti vartotojams pranešimą el. paštu, jei kas nors prisijungia prie „iCloud“ žiniatinklio sąsajos savo vartotojo vardu ir slaptažodžiu.
Byla įsiplieskė praėjusios savaitės pradžioje, kai internete atrado labai subtilios žinomų įžymybių nuotraukos. Kaip vėliau paaiškėjo, tai buvo nuotraukos, gautos iš „iCloud“ paskyrų. Tačiau „Apple“ laimei neįvyko pažeisti paslaugos saugumą, tik o proveržis įžymybių šūkiai.
„Apple“ pasitikėjimas savo paslaugų saugumu yra labai svarbus, todėl dabar ji pradeda siųsti pranešimus, kai vartotojas prisijungia prie „iCloud“ žiniatinklio sąsajos. „Apple“ nori užtikrinti, kad elektroninis pranešimas pasiektų vartotoją net ir prisijungus iš jau žinomo kompiuterio ir naršyklės. Pačiame el. laiške jis informuoja vartotoją, kada įvyko prisijungimas ir kad jei jis žino apie prisijungimą prie iCloud.com, jis gali ignoruoti šį pranešimą.
Žinoma, tokia informacija neapsaugo nuo įsilaužėlių atakų, tačiau ji gali išgelbėti daugelį vartotojų nuo duomenų praradimo ar vagystės, jei jie laiku pakeis slaptažodį. Mūsų patirtis rodo, kad informacinis el. laiškas bus išsiųstas per kelias minutes.
Tai nėra kitas saugumo lygis. Tai tik žurnalo išvestis. Kai gaunu el. laišką, kuriame teigiama, kad kažkas prisijungė prie „iCloud“, sunku ką nors padaryti, jei tai ne aš. Tada jau per vėlu pakeisti slaptažodį. Nors žurnalas trunka tik 3 minutes, kol pakeičiau slaptažodį.
Saugokitės šlamšto, kuris apsimeta iš Apple iš:
apple-store@client.com
Laiško turinys yra toks:
Patvirtinkite savo paskyros informaciją. Gerb. iTunes kliente,
Tai automatinis pranešimas, kurį siunčia mūsų saugos sistema, kad praneštumėte, kad turite 48 valandas patvirtinti paskyros informaciją. Norėdami patvirtinti paskyros informaciją, susietą su jūsų Apple ID, prašome
Apsilankykite „My Apple ID“ svetainėje
ir prisijunkite naudodami savo Apple ID ir slaptažodį. Tai padės apsaugoti jūsų paskyrą ateityje. Šis procesas trunka ne ilgiau kaip 3 minutes.
ar galima isjungti?? Aš naršau internete daug, net kelis kartus per dieną, ir tai mane labai vargina, negaliu gauti el. laiško :-( tai nesaugu, tai įspėjimas pilnaverčiam žiniatinklio sąsajos naudotojui... :-(
kam reikalingas vienkartinis "ala google" autentifikatorius? Su savo „SMS“, kuri tik kažkur veikia, jie gali vienas kitą nudurti. Laiškas, kuris ateina į spintelę, kad praneštų, kad kažkas ją pavogė... ROTFL :-)