Nøgenfotos rejser tvivl om Apple-sikkerhed

Apple vil undersøge sikkerheden ved iCloud efter læk af kendiskvinders private fotos. Et sikkerhedshul i Find my iPhone-tjenesten skulle være lappet.

Mere end 100 kvinder har fået deres private fotos stjålet og vist på nettet. Her Jennifer Lawrence, Rihanna og Kirsten Dunst. Fold sammen
Læs mere
Foto: Adrees Latif / Andy Rain / Larco Allegri
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Det har for alvor skabt global opmærksomhed, at flere kendte personligheder som skuespilleren Jennifer Lawrence og modellen Kate Upton har været udsat for læk af nøgenbilleder på internettet. Det er eftersigende billeder, der har været opbevaret i Apples online lagertjeneste iCloud, som hackere har tilegnet sig adgang til for efterfølgende at dele billeder af flere kendte personer.

Efter billederne er blevet delt på internettet, har der været flere spekulationer om, hvordan det er lykkes at få adgang til dem - om der reelt er tale om et hack, om hvem der står bag delingen af billederne, om det er personer, som har afluret adgangskoderne til personernes iCloud-konti, om de har hacket iCloud-tjenesten, hvordan, og om alle billeder er ægte.

Delingen af billederne har fået skuespilleren Jennifer Lawrence til at kontakte de amerikanske myndigheder, og ifølge nyhedsbureauet Reuters meddeler en talsmand fra det amerikanske forbundspoliti FBI, at man »er bekendt med anklager om hacking og ulovlig frigivelse af materiale, der involverer højt profilerede personer, og at man vil tage hånd om situationen«.

Delingen af billederne på internettet har både skabt kritik af, at det overskrider de involverede personers ret til privatliv og stillet spørgsmålstegn ved sikkerheden i Apples iCloud-tjeneste. Det er fortsat usikkert, hvordan de ansvarlige har fået fingre i billederne. Men det amerikanske teknologiselskab har ifølge amerikanske Wall Street Journal meddelt, at selskabet vil undersøge sagen.

»Vi tager beskyttelse af brugernes privatliv meget alvorligt og vil aktivt undersøge anmeldelsen,« udtaler en talskvinde fra Apple Nat Kerris ifølge Wall Street Journal.

Apple-tjenesten iCloud er en internetbaseret lagertjeneste, hvor brugere af Apple-enheder som iPhone og iPad synkroniserer data som musik og netop billeder - både som backup og opbevaring af indhold i stedet for at have det liggende på enheden.

Skuespilleren Jennifer Lawrence har ifølge flere medier da også meddelt, at hun ikke længere havde de pågældende billeder liggende på sin telefon.

Forlydenderne på internettet går på, at flere end 100 kendte personer har fået stjålet personlige fotos, og en af historierne går ifølge The Independent på, at personen back delingen af billederne i højere grad beskriver sig selv som en samler end en hacker og skulle have hentet 120 dollar ind på sin konto til udveksling af den virtuelle valuta Bitcoin for delingen af billederne.

I internetmiljøet peger sikkerhedseksperter og andre aktører på flere forskellige mulige scenarier for, hvordan billederne er kommet i de forkerte hænder. En af dem er, at hackeren helt simpelt har afluret, gættet de kendte adgangskoder eller fået fingre i dem fra andre personer, der kendte dem.

En anden går på, at personen har fået adgang til billederne, efter at der var blevet fundet en »bug« i tjenesten »Find my iPhone«. Det kædes sammen, fordi lækket af billederne  kom i kølvandet på, at der i teknologimiljøet netop blev omtalt en fejl, der via den tjeneste gjorde det muligt at få adgang til brugernavne - og gav adgang til en hackermetode, hvor adskillige adgangskoder afprøves, indtil den rigtige bliver ramt, skriver NBC News.

Ifølge teknologimediet ZDNet har Apple da netop også lappet et sikkerhedshul i tjenesten Find my iPhone.

Vil man skrue lidt op for sin egen sikkerhed, kan man som bruger af iCloud også selv tage nogle forholdsregler. Hos International Business Times henvises der blandt andet til såkaldt »two-step verfication«, som er en mulighed indbygget i flere tjenester også iCloud.

Hermed vil man, hvis nogen forsøger at logge ind på ens konto fra en computer, man ikke har angivet som en enhed, man stoler på, blive bedt om at benytte en firecifret kode, som bliver tilsendt brugerens mobil. Dermed skal hackeren have adgang til brugerens mobiltelefon for at kunne tilgå iCloud-kontoen.

Derudover kan man som bruger også vælge at benytte sværere sikkerhedsspørgsmål under sine kontoindstillinger og generelt vælge mere avancerede kodeord, når man opretter sig som bruger.