Apple efter læk af nøgenbilleder: Sådan ændrer vi iCloud

Udfordringen er mere menneskelig end teknisk, lyder det fra Apple-topchefen Tim Cook, efter kendte personers billeder er blevet lækket på nettet. Han mener, det handler om at få skabt øget bevidsthed om sikkerhed, men melder samtidig om øget sikkerhed i Apple-tjenesten iCloud.

ARKIVFOTO. Flere kendte personer fik lækket nøgenbilleder på internettet tidligere på ugen, deriblandt skuespillerinden Jennifer Lawrence. Fold sammen
Læs mere
Foto: DANNY MOLOSHOK
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Flere kendte personer fik lækket nøgenbilleder på internettet tidligere på ugen. Og det har for alvor fået mobilfolket til at overveje, hvordan de er stillet, når de synkroniserer billeder, video, musik og anden data med internetbaserede lagertjenester som især Apples iCloud.

Nu har Apple-topchefen Tim Cook været ude og love øget sikkerhed i iCloud-tjenesten. Det sker da også forud for Apples planlagte pressemøde tirsdag, hvor det ventes, at selskabet lancerer to nye iPhone-modeller, som netop kommer med en ny udgave af det dertilhørende styresystem iOS.

Apple har planer om flere tiltag for at holde hackere ude af brugernes konti, men fastholder samtidig - som tidligere udmeldt - at det ikke er Apples indstilling til sikkerhedsspørgsmål, som har været årsag til, at hackere har fået adgang til kendte personers nøgenbilleder på internettet. 

Tim Cook har ifølge amerikanske Wall Street Journal forklaret, at de pågældende kendte personers iCloud-konti er blevet kompromitteret, fordi hackere har formået at give korrekte svar på de indbyggede sikkerhedsspørgsmål i tjenesten - og herigennem fået adgang til deres kodeord, eller har været udsat for phising-angreb fra hackerne med henblik på at få fingre i deres brugernavn og adgangskode.

Ingen af brugernavnene er ifølge Tim Cook blevet lækket fra Apples servere. Han vurderede, at sagen med læk af de pågældende kendte personers billeder i højere grad handlede om bevidsthed om sikkerhed - og dermed er mere menneskelig end teknisk.

Eksempelvis kunne Apple ifølge topchefen selv have gjort en større indsats for at gøre folk opmærksomme på faren for, at hackere vil forsøge at gå efter deres konti - og at de dermed skal være mere opmærksomme på at vælge stærkere og mere sikre kodeord.

»Når jeg træder et skridt tilbage fra dette frygtelige scenarie - og vurderer, hvad vi yderligere kunne have gjort (for at undgå det, red.), tænker jeg på bevidsthed. Jeg tror, vi har et ansvar for at få den øget. Det er i virkeligheden ikke et udviklingsspørgsmål,« siger Tim Cook ifølge Wall Street Journal.

For at øge sikkerheden planlægger Apple at tilføje nye indstillinger, hvor brugere vil modtage en advarsel via e-mail eller push-besked på sine enheder, hvis nogen forsøger at ændre deres kodeord, gendanne iCloud-data på en ny enhed, og når en enhed for første gang logger ind på en konti. Hidtil har brugerne modtaget en e-mail, når nogen har forsøgt at ændre kodeord eller at logge ind fra en ukendt Apple-enhed - og ikke hvis nogen forsøgte at gendanne data fra iCloud.

Derudover vil Apple udvide brugen af det såkaldte »two step authentication«, som er en sikkerhedsforanstaltning, der er indbygget i flere typer internettjenester herunder iCloud.

Hermed vil man, hvis nogen forsøger at logge ind på ens konto fra en computer, man ikke har angivet som en enhed, man stoler på, blive bedt om at benytte en firecifret kode, som bliver tilsendt brugerens mobil. Dermed skal hackeren have adgang til brugerens mobiltelefon for at kunne tilgå iCloud-kontoen.

Som en del af den kommende udgave af styresystemet til Apples mobile enheder iOS 8 vil den sikkerhedsløsning også være en del af sikkerhedsindstillingerne for adgang til iCloud-konti fra mobile enheder.

Den nye version af mobilstyresystemet kommer senere på måneden - sammen med de ventede nye enheder fra Apple, som lanceres tirsdag, og til download til eksisterende mobile enheder fra selskabet. 

Det er særligt skuespilleren Jennifer Lawrence, der har vakt opsigt, efter hun meddelte, at de lækkede billeder af hende var slettet fra hendes mobiltelefon og formentlig stjålet fra hendes iCloud-konti, som er en tjeneste, hvortil op mod 800 millioner brugere af Apple-enheder opbevarer indhold fra deres enheder.

Hun har da også henvendt sig til myndighederne, hvorefter det amerikanske forbundspoliti FBI gik ind i sagen. Den amerikanske teknologigigant Apple meddelte efter 40 timers undersøgelse af selskabets tjenester, at der ikke var tale om et sikkerhedsbrud på nogen af selskabet tjenester - heller ikke iCloud eller Find my iPhone, som havde været i vælten som de mulige syndere. Ifølge Apple var der tale om, at hackerne var gået meget målrettet efter særlige konti og angrebet brugernavne, adgangskoder og sikkerhedsspørgsmål - og ikke en sikkerhedsbrist i Apples systemer, lød det fra Apple i meddelelsen om sikkerhedsundersøgelsen.