Apple har säkerhetslucka

2014-09-17 11:59  
Jennifer Lawrence var en av de amerikanska kändisarna som fick sina Icloud-konton hackade. Apple har en udda lösning på sin höjda lösenordssäkerhet. Foto: Matt Sayles/AP/TT

Om de kändisar som för två veckor sedan fick nakenbilder stulna från Apples molntjänst Icloud hade aktiverat tvåfaktorsautentisering är inte känt. Men även om så skulle varit fallet hade det inte hjälpt dem.

Apple har nämligen valt ett minst sagt udda sätt att lägga till tvåfaktorsautentisering: när en backup från Icloud ska återställas är användarnamn och lösenord det enda som krävs, någon engångskod frågas det aldrig efter.

Den här säkerhetsluckan bloggade Vladimir Katalov om redan i maj förra året. Han är vd på det ryska mjukvaruföretaget Elcomsoft, samma företag som utvecklar det program som tycks ha använts för att komma över nakenbilderna.

Apples tvåfaktorsautentisering skyddar alltså att någon gör köp med ditt sparade kreditkort, men inte datan som finns lagrad i Icloud.

I en intervju med Wall Street Journal i förra veckan lovade dock Apples vd Tim Cook att säkerheten i Icloud, bland annat vad gäller tvåfaktorsautentiseringen, ska förbättras inom kort. n

Anders Thoresson

Mer om: Molntjänst Apple

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer