Apple gaat beveiliging iCloud opschroeven

6 reacties

Deze hele week stond in het teken van berichtgeving over een vermeende iCloud-hack waarbij onkuise foto’s van celebs buit­gemaakt zijn. Reden voor Apple CEO Tim Cook om in een interview met WSJ nieuwe beveiligingsmaatregelen aan te kondigen.

De iCloud-accounts van de beroemdheden werden volgens Cook via password resets en het raden van beveiligingsvragen gehacked. Apple gaat daarom gebruikers een e-mail en pushnotificatie sturen als iemand het wachtwoord van een iCloud-account probeert te resetten. Daar blijft het niet bij, de topman beloofde meer aan de beveiliging te doen.

Verbeteringen aan de twee-staps-verificatie staan ook op het programma. Volgens Cook gebruikt het overgrote deel van de iCloud-accounts deze methode waarbij een SMS-code overgetypt moet worden niet. Apple gaat twee-staps-authenticatie meer pushen richting klanten, beloofde Cook.

Hoewel iCloud al deels met twee-staps-authenticatie werkt, zijn diensten als iCloud-backup nog niet beveiligd door middel van de extra SMS-code. In iOS 8 gaat dat veranderen en gaan alle iCloud-diensten met twee-staps-authenticatie werken.

Het interview van Cook staat in schril contrast met het statement dat Apple eerder naar buiten bracht over de celeb hack. Toen stelde de iPhone-maker dat gekraakte accounts door middel van een password reset met beveiligingsvragen anno 2014 een normaal risico zijn. Nu stelt Cook echter dat Apple zijn gebruikers ook voor deze scenario’s moet beschermen.

He said none of the Apple IDs and passwords leaked from the company’s servers…When I step back from this terrible scenario that happened and say what more could we have done, I think about the awareness piece,” he said. “I think we have a responsibility to ratchet that up. That’s not really an engineering thing.

Reacties

6 reacties
  • Profielfoto
    Maced.2

    Hoe naïef ben je om je bloot foto;s naar de cloud te gooien…:P
    Drukte om niks…

    Maar toch goed bezig Apple ,kan geen kwaad dubbele beveiliging .

  • Profielfoto
    Buzz

    Een beetje naïeve reactie, Maced.2. Je kan het namelijk ook omdraaien. Wat heb je nog aan een persoonlijke Cloud account voor je data (wat die data ook mag voorstellen) als kwaadwillenden er blijkbaar zomaar bij kunnen? De beveiliging verbeteren en gebruikers hier beter over voorlichten lijkt me essentieel. Maar liefst niet ten koste van het gebruiksgemak. Degenen die in de Cloud inbreken kunnen opsporen en niet ongestraft laten lijkt me ook essentieel. De schuld compleet bij de gedupeerde gebruikers leggen en niet bij de daders, lijkt me het domste wat je kan doen. Op die manier krijg je natuurlijk nooit een veilige en bruikbare Cloud.

  • Profielfoto
    MauritsBD

    Het is gewoon hersenloos om naaktfoto’s te versturen en al helemaal hersenloos om deze foto’s op je cloud te zetten.. het is 2014, kom op zeg iedereen weet tegenwoordig toch wel dat niets meer veilig kan worden opgeslagen op het internet.. En zoals Maced.2 al zegt, je bent dan ronduit naïef zodra je dit wel doet. Mensen moeten zich eens realiseren in welke wereld ze leven en eens van hun eiland afkomen. Het probleem van deze maatschappij is dat iedereen direct naar een ander wijst terwijl het vrijwel altijd voorkomen had kunnen worden zodra er eens logisch wordt nagedacht..

  • Profielfoto
    Maced.2

    @Buzzz.

    Wat ik al aangaf : kan geen kwaad dubbele beveiliging .
    En ja je hebt wel gelijk ja als het over het gaat over het gebruiksgemak.

    En ja een beetje mens doet even goed nadenken wat je doet met je naakt foto’s …het is immers 2014:P

  • Profielfoto
    Pijamaman

    Ik ben het het eens met de opmerkingen van Maurits en Maced. Lees eens de Apple gebruikersvoorwaarden door, je zult zien dat juridisch gezien Apple nauwelijks aansprakelijk gesteld kan worden.

    Ik zou me dan wel twee keer bedenken voordat ik zulke privé gegevens via deze dienst ga delen….

  • Profielfoto
    FotoDirk

    Tja ik heb al 2x geprobeerd om de 2staps activatie op te zetten. Maar nog zonder resultaat. Gisteren kreeg ik een “something went wrong” boodschap. En vandaag krijg ik de verificatie SMS niet binnen. Dus voorlopig kan ik het niet opzetten.

    Dus Apple heeft toch nog wat werk om dit process te optimaliseren denk ik.