Appleov izvršni direktor prošle sedmice nakon velikog curenja iCloud-a obećao je, da će se fokusirati na poboljšanje situacije oko Appleovog cloud servisa. Nekoliko dana kasnije počela je djelovati prva mjera – Apple je korisnicima počeo slati obavijest e-poštom ako se neko prijavi na iCloud web interfejs sa svojim korisničkim imenom i lozinkom.
Slučaj je izbio početkom prošle sedmice, kada se pojavio na internetu otkriveno veoma delikatne fotografije poznatih ličnosti. Kako se kasnije ispostavilo, radilo se o fotografijama dobijenim sa iCloud naloga. Međutim, na sreću po Apple nije se desilo narušiti sigurnost servisa kao takve, samo o proboj slogani slavnih.
Za Apple je povjerenje u sigurnost njegovih usluga apsolutno ključno, zbog čega sada počinje slati obavijesti ako se korisnik prijavi na iCloud web sučelje. Apple želi osigurati da elektronska poruka stigne do korisnika čak i ako se prijavi sa već poznatog računara i pretraživača. U samoj e-poruci obavještava korisnika kada je došlo do prijave i da ako zna za prijavu na iCloud.com, onda može zanemariti ovu poruku.
Naravno, takve informacije ne sprječavaju napade hakera, ali mnoge korisnike mogu spasiti od gubitka ili krađe podataka ako na vrijeme promijene lozinku. Prema našem iskustvu, informativni email će stići za nekoliko minuta.
Ovo nije drugi nivo sigurnosti. To je samo izlaz dnevnika. Kada dobijem e-poruku da se neko prijavio na iCloud, teško je bilo šta učiniti da to nisam bio ja. Tada je prekasno za promjenu lozinke. Čak i ako dnevnik traje, potrebno je samo 3 minute prije nego što promijenim lozinku.
Čuvajte se neželjene pošte koja se pretvara da je od Apple-a sa:
apple-store@client.com
Sadržaj emaila je:
Potvrdite informacije o svom računu. Poštovani kupče iTunes-a,
Ovo je automatska poruka koju šalje naš sigurnosni sistem kako bi vas obavijestio da imate 48 sati da potvrdite podatke o svom računu. Da biste potvrdili informacije o vašem računu povezane s vašim Apple ID-om, molimo
Posjetite web stranicu My Apple ID
i prijavite se sa svojim Apple ID-om i lozinkom. Ovo će pomoći u zaštiti vašeg računa u budućnosti. Ovaj proces ne traje više od 3 minute.
može li se isključiti?? Prolazim dosta po webu, čak i nekoliko puta dnevno, i ovo me baš muči, ne mogu dobiti e-mail :-( nije sigurno, upozorenje je za pune korisnike web interfejsa... :-(
koja je potreba za jednokratnim "ala google" autentifikatorom? Sa svojim "SMS-om" koji samo negdje funkcionira, mogu se ubosti. E-mail koji dolazi do ormarića da ga obavijesti da ga je neko ukrao... ROTFL :-)